Firma SAP publikuje aktualizacje bezpieczeństwa 11/2025 (P25-409)

cert.pse-online.pl 4 godzin temu

11 listopada 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu usunięcia luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów:

  • SQL Anywhere Monitor (bez interfejsu graficznego) – wersja SYBASE_SQL_ANYWHERE_SERVER 17.0;
  • SAP Solution Manager – wersja ST 720;
  • SAP CommonCryptoLib – wersja CRYPTOLIB 8;
  • SAP HANA JDBC Client – ​​wersja HDB_CLIENT 2.0;
  • SAP Business Connector – wersja SAP BC 4.8;
  • SAP NetWeaver Enterprise Portal – wersje EP-BASIS 7.50 i EP-RUNTIME 7.50;
  • Środowisko SAP S/4HANA (SAP E-Recruiting BSP) – wersje S4ERECRT 100, 200, ERECRUIT 600, 603, 604, 605, 606, 616, 617, 800, 801 i 802;
  • SAP HANA 2.0 (hdbrss) – wersja HDB 2.00;
  • SAP GUI dla systemu Windows – wersje BC-FES-GUI 8.00 i 8.10;
  • Rozwiązanie SAP Starter Solution (PL SAFT) – wersje SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720, 730, S4CORE 100, 101, 102, 103 i 104;
  • SAP NetWeaver Application Server Java – wersje ENGINEAPI 7.50 i EP-BASIS 7.50;
  • SAP Business One (SLD) – wersje B1_ON_HANA 10.0 i SAP-M-BO 10.0;
  • SAP S4CORE (Zarządzanie wpisami dziennika) – wersje S4CORE 104, 105, 106, 107 i 108;
  • Serwer aplikacji SAP NetWeaver dla ABAP – wersje SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 i SAP_BASIS 816;
  • SAP NetWeaver Application Server dla ABAP (Migration Workbench) – wersje SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 i SAP_BASIS 816.
LinkOpisKrytycznośćCVSS
3666261[CVE-2025-42890] Luka w zabezpieczeniach związana z niebezpiecznym kluczem i zarządzaniem sekretami w programie SQL Anywhere Monitor (bez interfejsu graficznego) Komponenty: BC-SYB-SQA-ADM Kategoria: Błąd programuKrytyczna10.0
3660659[CVE-2025-42944] Wzmocnienie bezpieczeństwa w przypadku niebezpiecznej deserializacji w SAP NetWeaver AS Java Komponenty: BC-JAS-COR Kategoria: Błąd programuKrytyczna10.0
3668705[CVE-2025-42887] Luka umożliwiająca wstrzyknięcie kodu w SAP Solution Manager Komponenty: SV-SMG-SVD-SWB Kategoria: Błąd programuKrytyczna9.9
3647332[CVE-2025-42910] Luka w zabezpieczeniach umożliwiająca nieograniczone przesyłanie plików w systemie SAP Supplier Relationship Management Komponenty: SRM-UIA-SHP-BD Kategoria: Błąd programuKrytyczna9.0
3633049[CVE-2025-42940] Luka w zabezpieczeniach związana z uszkodzeniem pamięci w SAP CommonCryptoLib Komponenty: BC-IAM-SSO-CCL Kategoria: Błąd programuWysoka7.5
3664466[CVE-2025-5115] Odmowa usługi (DOS) w SAP Commerce Cloud (wyszukiwanie i nawigacja) Komponenty: CEC-SCC-COM-SRC-SER Kategoria: Błąd programuWysoka7.5
3643385[CVE-2025-42895] Luka umożliwiająca wstrzyknięcie kodu w kliencie SAP HANA JDBC Komponenty: HAN-DB-CLI Kategoria: Błąd programuŚrednia6.9
3665900[CVE-2025-42892] Luka w zabezpieczeniach SAP Business Connector umożliwiająca wstrzykiwanie poleceń systemu operacyjnego Komponenty: BC-MID-BUS Kategoria: Błąd programuŚrednia6.8
3666038[CVE-2025-42894] Luka w zabezpieczeniach związana z przemierzaniem ścieżki w SAP Business Connector Komponenty: BC-MID-BUS Kategoria: Błąd programuŚrednia6.8
3660969[CVE-2025-42884] Luka w zabezpieczeniach umożliwiająca wstrzyknięcie kodu JNDI w SAP NetWeaver Enterprise Portal Komponenty: EP-PIN-APF-CAT Kategoria: Błąd programuŚrednia6.5
3665907[CVE-2025-42886] Luka w zabezpieczeniach typu Reflected Cross-Site Scripting (XSS) w SAP Business Connector Komponenty: BC-MID-BUS Kategoria: Błąd programuŚrednia6.1
3662000[CVE-2025-42893] Luka w zabezpieczeniach Open Redirect w SAP Business Connector Komponenty: BC-MID-BUS Kategoria: Błąd programuŚrednia6.1
3597355[CVE-2025-42942] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver Application Server dla ABAP Komponenty: BC-MID-ICF Kategoria: Błąd programuŚrednia6.1
3642398[CVE-2025-42924] Luki w zabezpieczeniach Open Redirect w środowisku SAP S/4HANA (SAP E-Recruiting BSP) Komponenty: PA-ER Kategoria: Błąd programuŚrednia6.1
3639264[CVE-2025-42885] Brak uwierzytelniania w SAP HANA 2.0 (hdbrss) Komponenty: HAN-DB-ENG Kategoria: Błąd programuŚrednia5.8
3651097[CVE-2025-42888] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w interfejsie graficznym SAP dla systemu Windows Komponenty: BC-FES-GUI Kategoria: Błąd programuŚrednia5.5
2886616[CVE-2025-42889] Luka w zabezpieczeniach typu SQL Injection w rozwiązaniu SAP Starter Solution (PL SAFT) Komponenty: FI-LOC-SAF-PL Kategoria: Błąd programuŚrednia5.4
3652901[CVE-2025-42897] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Business One (SLD) Komponenty: SBO-BC-SLD Kategoria: Błąd programuŚrednia5.3
3643603[CVE-2025-42919] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver Application Server Java Komponenty: BC-JAS-WEB Kategoria: Błąd programuŚrednia5.3
3627644[CVE-2025-42911] Brak kontroli autoryzacji w SAP NetWeaver (pobieranie danych serwisowych) Komponenty: SV-SMG-SDD Kategoria: Błąd programuŚrednia5.0
3643337[CVE-2025-42882] Brak kontroli autoryzacji w SAP NetWeaver Application Server dla ABAP Komponenty: BC-DB-DB6 Kategoria: Błąd programuŚrednia4.3
3530544[CVE-2025-42899] Brak kontroli autoryzacji w SAP S4CORE (Zarządzanie wpisami dziennika) Komponenty: FI-FIO-GL-TRA Kategoria: Błąd programuŚrednia4.3
3617142[CVE-2025-31672] Luka w zabezpieczeniach deserializacji w SAP BusinessObjects (Web Intelligence i Platform Search) Komponenty: BI-RA-WBI Kategoria: Błąd programuNiska3.5
3426825[CVE-2025-23191] Luka w zabezpieczeniach umożliwiająca zatrucie pamięci podręcznej poprzez manipulację nagłówkami w SAP Fiori dla SAP ERP Komponenty: OPU-GW-COR Kategoria: Błąd programuNiska3.1
3634053[CVE-2025-42883] Luka w zabezpieczeniach operacji na plikach w SAP NetWeaver Application Server dla ABAP (Migration Workbench) Komponenty: BC-SRV-DX-DXW Kategoria: Błąd programuNiska2.7
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma SAP publikuje aktualizacje bezpieczeństwa 11/2025 (P25-409)

Powiązane

Firefox 145 i Chrome 142 łatają luki o wysokiej wadze — co dokładnie naprawiono i jak gwałtownie się zabezpieczyć

Firefox 145 i Chrome 142 łatają luki o wysokiej wadze — co d...

4 godzin temu
“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fala ataków na infrastrukturę tożsamości

“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fala ataków n...

4 godzin temu
Ivanti i Zoom łatają luki o wysokiej ważności: EPM (Ivanti Endpoint Manager) i klienci Zoom zagrożone eskalacją uprawnień i zapisem plików

Ivanti i Zoom łatają luki o wysokiej ważności: EPM (Ivanti E...

4 godzin temu
Intel łata ponad 60 podatności (listopad 2025). Co to oznacza dla Twoich stacji roboczych i serwerów?

Intel łata ponad 60 podatności (listopad 2025). Co to oznacz...

4 godzin temu
ICS Patch Tuesday (listopad 2025): luki załatane przez Siemens, Rockwell Automation, AVEVA i Schneider Electric

ICS Patch Tuesday (listopad 2025): luki załatane przez Sieme...

4 godzin temu
Federalne agencje nie dospatchowały wszystkich podatnych urządzeń Cisco – CISA ostrzega przed „aktywną eksploatacją”

Federalne agencje nie dospatchowały wszystkich podatnych urz...

4 godzin temu
Krytyczna aktualizacja – Microsoft łata aktywnie wykorzystywaną podatność w jądrze systemu Windows

Krytyczna aktualizacja – Microsoft łata aktywnie wykorzystyw...

5 godzin temu
CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Apple iOS/iPadOS/macOS) — mapowanie MITRE ATT&CK

CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Apple iOS/iPad...

1 dzień temu
CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna autoryzacja komunikatów synchronizacji urządzeń połączonych

CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna autoryzacja ...

2 dni temu