Firma SAP wydała 17 nowych i zaktualizowanych uwag dotyczących bezpieczeństwa SAP w swojej aktualizacji z czerwca 2022 r., w tym uwagi, które zostały opublikowane od ostatniego dnia aktualizacji. W ramach wydania poprawki w tym miesiącu jest jedna notatka HotNews i trzy notatki o wysokim priorytecie.
Link | Opis | CVSS |
2622660 | Aktualizacje bezpieczeństwa dla kontroli przeglądarki Google Chromium dostarczane z SAP Business Client Komponenty: BC-FES-BUS-DSK | 10,0 |
3206271 | [Wiele CVE] Niewłaściwa walidacja danych wejściowych w SAP 3D Visual Enterprise Viewer Komponenty: CA-VE-VEV | 6,5 |
3158815 | [CVE-2022-31595] Luka eskalacji uprawnień w SAP Financial Consolidation Komponenty: EPM-BFC-PRO | 5,0 |
3158619 | [CVE-2022-29614] Eskalacja uprawnień w SAP startservice SAP NetWeaver AS ABAP, AS Java, ABAP Platform i HANA Database Komponenty: BC-CST-STS | 4,9 |
3158375 | [CVE-2022-27668] Niewłaściwa kontrola dostępu SAProuter dla SAP NetWeaver i platformy ABAP Komponenty: BC-CST-NI | 8,6 |
3155571 | [CVE-2022-31594] Luka eskalacji uprawnień w SAP Adaptive Server Enterprise (ASE) Komponenty: BC-DB-SYB | 3,2 |
3202846 | [CVE-2022-29615] Wiele luk w zabezpieczeniach związanych ze składnikiem Apache log4j 1.x w SAP NetWeaver Developer Studio (NWDS) Komponenty: BC-DWB-JAV-COR | 3,4 |
3197927 | [CVE-2022-29618] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w infrastrukturze programistycznej SAP NetWeaver (Repozytorium czasu projektowania Komponenty: BC-CTS-DTR | 6,1 |
3197005 | [CVE-2022-31590] Potencjalna eskalacja uprawnień w SAP PowerDesigner Proxy 16,7 Komponenty: BC-SYB-PD | 7,8 |
3194674 | [CVE-2022-29612] Fałszowanie żądań po stronie serwera w SAP NetWeaver, ABAP Platform i SAP Host Agent Komponenty: BC-CST-STS | 5,0 |
3165801 | [CVE-2022-29611] Brak kontroli autoryzacji w serwerze aplikacji SAP NetWeaver dla platformy ABAP i ABAP Komponenty: BC-ABA-LI | 6,5 |
3203065 | [CVE-2022-31589] Segregacja podatności Duty w pliku IL FI-AP z programu SHAAM. Komponenty: FI-LOC-FI-IL-A | 5,0 |