Firma SAP publikuje aktualizacje bezpieczeństwa 11/2023 (P23-329)

cert.pse-online.pl 1 rok temu

14 listopada 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów:

SAP Business One – wersja 10.0

LinkOPISCVSS
3340576[CVE-2023-40309] Brak kontroli autoryzacji w SAP CommonCryptoLib
Komponenty: BC-IAM-SSO-CCL
Kategoria: Błąd programu
9.8
3355658[CVE-2023-31403] Nieprawidłowa luka w kontroli dostępu w instalacji produktu SAP Business One
Komponenty: SBO-CRO-SEC
Kategoria: Błąd programu
9.6
3333426[CVE-2023-42477] Fałszowanie żądań po stronie serwera w SAP NetWeaver AS Java (aplikacja GRMG Heartbeat) Komponenty: BC-JAS-ADM-MON
Kategoria: Błąd programu
6.5
2494184Luka w zabezpieczeniach typu Cross-Site Request Forgery (CSRF) w wielu produktach SAP Sybase
Komponenty: BC-SYB-SQA
Kategoria: Błąd programu
6.3
3362849[CVE-2023-41366] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w serwerze aplikacji SAP NetWeaver Application Server ABAP i platformie ABAP
Komponenty: BC-CST-IC
Kategoria: Błąd programu
5.3
3366410[CVE-2023-42480] Ujawnianie informacji podczas logowania NetWeaver AS Java
Komponenty: BC-JAS-SEC
Kategoria: Błąd programu
5.3
Idź do oryginalnego materiału