13 września 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa, które dotyczą luk w zabezpieczeniach wielu produktów.
Wydanie SAP Security Patch Day we wrześniu 2022 r. zawiera 8 nowych porad dotyczących bezpieczeństwa i 5 aktualizacji.
| Link | Opis | Krytyczność | CVSS |
| 2622660 | Aktualizacja do noty bezpieczeństwa wydanej w kwietniu 2018 r. w dniu aktualizacji: aktualizacje zabezpieczeń dla kontroli przeglądarki Google Chromium dostarczane z SAP Business Client Komponenty: BC-FES-BUS-DSK Kategoria: Błąd programu | Nowość | 10,0 |
| 3102769 | Aktualizacja noty bezpieczeństwa wydanej w grudniu 2021 r. w dniu aktualizacji: [CVE-2021-42063]Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP Knowledge Warehouse Komponenty: KM-KW-HTA Kategoria: Błąd programu | Wysoka | 8,8 |
| 3223392 | [CVE-2022-35292] Problem nienotowanej ścieżki usługi Windows w SAP Business One Kategoria: Błąd programu | Wysoka | 7,8 |
| 3219164 | [CVE-2022-35298] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal (KMC) Komponenty: EP-KM-FWK-CF Kategoria: Błąd programu | Średnia | 6,1 |
| 3217303 | [CVE-2022-39014] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (CMC) Komponenty: BI-BIP-SRV Kategoria: Błąd programu | Wysoka | 7,7 |
| 3159736 | [CVE-2022-35295] Luka w zabezpieczeniach eskalacji uprawnień w SAPOSCOL w systemie Unix Komponenty: BC-CCM-MON-OS Kategoria: Błąd programu | Średnia | 6,7 |
| 3198137 | Aktualizacja 1 do Noty bezpieczeństwa 3165333 — [CVE-2022-28215] Luka w zabezpieczeniach przekierowywania adresów URL w SAP NetWeaver ABAP Server i ABAP Platform Komponenty: BC-MID-ICF Kategoria: Błąd programu | Średnia | 4,7 |
| 3126968 | Luka umożliwiająca ujawnienie informacji w SAP CRM WebClient Komponenty: CA-WUI-UI-TAG Kategoria: Błąd programu | Średnia | 4,3 |
| 2998510 | [CVE-2022-28214] Centralny serwer zarządzania ujawnianie informacji w aktualizacji Business Intelligence Komponenty: BI-BIP-INS Kategoria: Błąd programu | Wysoka | 7,8 |
| 3237075 | [CVE-2022-39801] Niewystarczające wygaśnięcie sesji strażackiej w SAP GRC Access Control Emergency Access Management Komponenty: GRC-SAC-EAM Kategoria: Błąd programu | Wysoka | 7,1 |
| 3229820 | [CVE-2022-39799] Luka Cross-Site Scripting (XSS) w SAP NetWeaver AS ABAP (SAP GUI dla HTML w Fiori Launchpad) Komponenty: BC-FES-WGU Kategoria: Błąd programu | Średnia | 6,1 |
| 3226411 | [CVE-2022-35291] Luka eskalacji uprawnień w interfejsie API załączników SAP SuccessFactors dla aplikacji mobilnych (Android i iOS) Komponenty: LOD-SF-EC Kategoria: Błąd programu | Wysoka | 8,1 |
| 2634023 | Brak kontroli autoryzacji w Zużycie widoków CDS (lub) OData Services w QM-QN Komponenty: QM-QN Kategoria: Błąd programu | Średnia | 6,3 |
| 3218177 | [CVE-2022-35294] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Application Server ABAP Komponenty: BC-FES-WGU Kategoria: Błąd programu | Średnia | 5,4 |
| 3165333 | [CVE-2022-28215] Luka przekierowania adresu URL w SAP NetWeaver ABAP Server i ABAP Platform Komponenty: BC-MID-ICF Kategoria: Błąd programu | Średnia | 4,7 |
| 3150454 | Luka umożliwiająca ujawnienie informacji w SAP NetWeaver Application Server ABAP i ABAP Platform Komponenty: BC-MID-RFC Kategoria: Błąd programu | Średnia | 4,9 |
