10 grudnia 2024 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów:
SAP NetWeaver AS for JAVA (Adobe Document Services) – wersja ADSSSAP 7.50
SAP NetWeaver Application Server ABAP – wersje KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89 i 7.93
| Link | Opis | Krytyczność | CVSS |
| 2622660 | Aktualizacje zabezpieczeń dla kontrolki przeglądarki Google Chromium dostarczonej z SAP Business Client Komponenty: BC-FES-BUS-DSK Kategoria: Błąd programu | Krytyczna | 10.0 |
| 3411067 | [Wiele CVE] Eskalacja uprawnień w bibliotekach integracji usług bezpieczeństwa SAP Business Technology Platform (BTP) Komponenty: BC-CP-CF-SEC-LIB Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3399691 | Aktualizacja 1 do 3350297 – [CVE-2023-36922] Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL) Komponenty: IS-OIL-DS-HPM Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3350297 | [CVE-2023-36922] Luka w zabezpieczeniach umożliwiająca wstrzykiwanie poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL) Komponenty: IS-OIL-DS-HPM Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3394567 | [CVE-2023-42481] Luka w zabezpieczeniach nieprawidłowej kontroli dostępu w SAP Commerce Cloud Komponenty: CEC-COM-CPS Kategoria: Błąd programu | Wysoka | 8.1 |
| 3382353 | [CVE-2023-42478] Luka w zabezpieczeniach typu cross-site scripting w SAP BusinessObjects Business Intelligence Platform Komponenty: BI-BIP-ADM Kategoria: Błąd programu | Wysoka | 7.5 |
| 3385711 | [CVE-2023-49580] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP GUI dla systemu Windows i SAP GUI dla języka Java Komponenty: BC-FES-GUI Kategoria: Błąd programu | Wysoka | 7.3 |
| 3406244 | [CVE-2023-6542] Brak kontroli autoryzacji w SAP EMARSYS SDK ANDROID Komponenty: CEC-EMA Kategoria: Błąd programu | Wysoka | 7.1 |
| 3369353 | [CVE-2023-42476] Luka w zabezpieczeniach Cross Site Scripting w SAP BusinessObjects Web Intelligence Komponenty: BI-RA-WBI-FE Kategoria: Błąd programu | Medium | 6.8 |
| 3395306 | [CVE-2023-49587] Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń w SAP Solution Manager Komponenty: SV-SMG-IMP Kategoria: Błąd programu | Medium | 6.4 |
| 3383321 | [CVE-2023-42479] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Biller Direct Komponenty: FIN-FSCM-BD Kategoria: Błąd programu | Medium | 6.1 |
| 3217087 | [CVE-2023-49577] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP HCM (rozwiązanie SMART PAYE) Komponenty: PY-IE Kategoria: Błąd programu | Medium | 6.1 |
| 3159329 | Luka w zabezpieczeniach typu Denial of Service (DoS) w bibliotece JSZip dołączonej do SAPUI5 Komponenty: CA-UI5-COR-FND Kategoria: Błąd programu | Medium | 5.3 |
| 3406786 | [CVE-2023-49584] Luka w zabezpieczeniach desynchronizacji po stronie klienta w SAP Fiori Launchpad Komponenty: CA-FLP-ABA Kategoria: Błąd programu | Medium | 4.3 |
| 3392547 | [CVE-2023-49581] Luka w zabezpieczeniach SQL Injection w SAP NetWeaver Application Server ABAP i ABAP Platform Komponenty: BC-CCM-MON-ORA Kategoria: Błąd programu | Medium | 4.1 |
| 3363690 | [CVE-2023-49058] Luka w zabezpieczeniach Directory Traversal w SAP Master Data Governance Komponenty: CA-MDG-ML Kategoria: Błąd programu | Niska | 3.5 |
| 3362463 | [CVE-2023-49578] Odmowa usługi (DOS) w SAP Cloud Connector Komponenty: BC-MID-SCC Kategoria: Błąd programu | Niska | 3.5 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny