14 stycznia 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów:
• SAP BusinessObjects Business Intelligence Platform – wersje ENTERPRISE 420, 430 i 2025
• SAP NetWeaver Application Server ABAP i ABAP Platform – wiele wersji
• SAP NetWeaver AS dla ABAP i ABAP Platform – wiele wersji
• SAP NetWeaver AS dla ABAP i ABAP Platform (Internet Communication Platform) – wiele wersji
• SAPSetup – wersja LMSAPSETUP 9.0
| Notatka | Opis | Krytyczność | CVSS |
| 3537476 | [CVE-2025-0070] Nieprawidłowe uwierzytelnianie w SAP NetWeaver ABAP Server i ABAP Platform Produkt — SAP NetWeaver Application Server dla ABAP i ABAP Platform, wersje — KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, 8.04, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 7.97, 8.04, 9.12, 9.13, 9.14 | Krytyczna | 9.9 |
| 3550708 | [CVE-2025-0066] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver AS dla ABAP i ABAP Platform (Internet Communication Framework) Produkt — SAP NetWeaver AS dla ABAP i ABAP Platform (Internet Communication Framework), wersje — SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 912, SAP_BASIS 913, SAP_BASIS 914 | Krytyczna | 9.9 |
| 3550816 | [CVE-2025-0063] Luka w zabezpieczeniach typu SQL Injection w SAP NetWeaver AS dla ABAP i ABAP Platform Produkt – SAP NetWeaver AS ABAP i ABAP Platform, Wersja – SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 | Wysoka | 8.8 |
| 3474398 | [CVE-2025-0061] Wiele luk w zabezpieczeniach SAP BusinessObjects Business Intelligence Platform Dodatkowe CVE – CVE-2025-0060 Produkt – SAP BusinessObjects Business Intelligence Platform, wersje – ENTERPRISE 420, 430, 2025 | Wysoka | 8.7 |
| 3542533 | [CVE-2025-0069] Luka w zabezpieczeniach umożliwiająca przejęcie biblioteki DLL w SAPSetup Produkt — SAPSetup, wersja — LMSAPSETUP 9.0 | Wysoka | 7.8 |
| 3542698 | [CVE-2025-0058] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Business Workflow i SAP Flexible Workflow Produkt — SAP Business Workflow i SAP Flexible Workflow, wersja — SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 912, SAP_BASIS 913, SAP_BASIS 914 | Średnia | 6.5 |
| 3540108 | [CVE-2025-0067] Brak kontroli autoryzacji w SAP NetWeaver Application Server Java Produkt — SAP NetWeaver Application Server Java, wersja — WD-RUNTIME 7.50 | Średnia | 6.3 |
| 3472837 | [CVE-2025-0055] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP GUI dla systemu Windows Produkt — SAP GUI dla systemu Windows, wersje — BC-FES-GUI 8.0 | Średnia | 6.0 |
| 3502459 | [CVE-2025-0056] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP GUI for Java Produkt — SAP GUI for Java, wersje — BC-FES-JAV 7.80 | Średnia | 6.0 |
| 3503138 | [CVE-2025-0059] Luka w zabezpieczeniach ujawniania informacji w SAP NetWeaver Application Server ABAP (aplikacje oparte na SAP GUI dla HTML) Produkt — SAP NetWeaver Application Server ABAP (aplikacje oparte na SAP GUI dla HTML), wersje — KRNL64UC 7.53, KERNEL 7.53, 7.54, 7.77, 7.89, 7.93, 9.12, 9.14 | Średnia | 6.0 |
| 3536461 | [CVE-2025-0053] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver Application Server dla ABAP i ABAP Platform Produkt — SAP NetWeaver Application Server dla ABAP i ABAP Platform, wersja — SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757 | Średnia | 5.3 |
| 3514421 | [CVE-2025-0057] Luka w zabezpieczeniach typu Cross-Site Scripting w SAP NetWeaver AS JAVA (aplikacja administratora użytkownika) Produkt — SAP NetWeaver AS JAVA (aplikacja administratora użytkownika), wersja — ENGINEAPI 7.50, SERVERCORE 7.50, UMEADMIN 7.50 | Średnia | 4.8 |
| 3550674 | [CVE-2025-0068] Brak kontroli autoryzacji w zdalnym wywołaniu funkcji (RFC) w SAP NetWeaver Application Server ABAP Produkt — SAP NetWeaver Application Server ABAP, wersje — SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 | Średnia | 4.3 |
| 3492169 | Wiele luk w zabezpieczeniach związanych z przepełnieniem bufora w SAP BusinessObjects Business Intelligence Platform (Crystal Reports for Enterprise) Powiązane CVE – CVE-2024-29131, CVE-2024-29133 Produkt – SAP BusinessObjects Business Intelligence Platform (Crystal Reports for Enterprise), wersja – ENTERPRISE 430 | Niska | 2.2 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny