12 grudnia 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów:
• Biblioteki integracji usług bezpieczeństwa SAP Business Technology Platform (BTP) – wiele produktów i wersji
• SAP ECC i SAP S/4HANA (IS-OIL) – wersje 600, 602, 603, 604, 605, 606, 617, 618, 800, 802, 803, 804, 805, 806 i 807
• SAP Commerce Cloud – wersja 8.1
• Platforma Business Objects BI – wersje 420 i 430
| Link | Opis | CVSS |
| 2622660 | Aktualizacje zabezpieczeń kontroli przeglądarki Google Chromium dostarczane z SAP Business Client Komponenty: BC-FES-BUS-DSK Kategoria: Błąd programu | 10.0 |
| 3411067 | [Wiele CVE] Eskalacja uprawnień w bibliotekach integracji usług bezpieczeństwa SAP Business Technology Platform (BTP) Komponenty: BC-CP-CF-SEC-LIB Kategoria: Błąd programu | 9.1 |
| 3399691 | Aktualizacja 1 do 3350297 — [CVE-2023-36922] Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL) Komponenty: IS-OIL-DS-HPM Kategoria: Błąd programu | 9.1 |
| 3350297 | [CVE-2023-36922] Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL) Komponenty: IS-OIL-DS-HPM Kategoria: Błąd programu | 9.1 |
| 3394567 | [CVE-2023-42481] Niewłaściwa luka w kontroli dostępu w SAP Commerce Cloud Komponenty: CEC-COM-CPS Kategoria: Błąd programu | 8.1 |
| 3382353 | [CVE-2023-42478] Luka w zabezpieczeniach typu cross-site scripting w platformie SAP BusinessObjects Business Intelligence Komponenty: BI-BIP-ADM Kategoria: Błąd programu | 7.5 |
| 3385711 | [CVE-2023-49580] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP GUI dla WIndows i SAP GUI dla Java Komponenty: BC-FES-GUI Kategoria: Błąd programu | 7.3 |
| 3406244 | [CVE-2023-6542] Brak kontroli autoryzacji w SAP EMARSYS SDK ANDROID Komponenty: CEC-EMA Kategoria: Błąd programu | 7.1 |
| 3369353 | [CVE-2023-42476] Luka w zabezpieczeniach typu Cross Site Scripting w SAP BusinessObjects Web Intelligence Komponenty: BI-RA-WBI-FE Kategoria: Błąd programu | 6.8 |
| 3395306 | [CVE-2023-49587] Luka w zabezpieczeniach wstrzykiwania poleceń w SAP Solution Manager Komponenty: SV-SMG-IMP Kategoria: Błąd programu | 6.4 |
| 3383321 | [CVE-2023-42479] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Biller Direct Komponenty: FIN-FSCM-BD Kategoria: Błąd programu | 6.1 |
| 3217087 | [CVE-2023-49577] Luka Cross-Site Scripting (XSS) w SAP HCM (rozwiązanie SMART PAYE) Komponenty: PY-IE Kategoria: Błąd programu | 6.1 |
| 3159329 | Luka w zabezpieczeniach typu „odmowa usługi” (DoS) w bibliotece JSZip dołączonej do SAPUI5 Komponenty: CA-UI5-COR-FND Kategoria: Błąd programu | 5.3 |
| 3406786 | [CVE-2023-49584] Luka w zabezpieczeniach związana z desynchronizacją po stronie klienta w SAP Fiori Launchpad Komponenty: CA-FLP-ABA Kategoria: Błąd programu | 4.3 |
| 3392547 | [CVE-2023-49581] Luka w zabezpieczeniach SQL Injection w SAP NetWeaver Application Server ABAP i platformie ABAP Komponenty: BC-CCM-MON-ORA Kategoria: Błąd programu | 4.1 |
| 3363690 | [CVE-2023-49058] Luka w zabezpieczeniach Directory Travers w SAP Master Data Governance Komponenty: CA-MDG-ML Kategoria: Błąd programu | 3.5 |
| 3362463 | [CVE-2023-49578] Odmowa usługi (DOS) w SAP Cloud Connector Komponenty: BC-MID-SCC Kategoria: Błąd programu | 3.5 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny