13 lutego 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów:
SAP Application Basis (ABA) – wersje 700, 701, 702, 731, 740, 750, 751, 752, 75C i 75I
Na luty 2024 r. wydano 13 nowych notatek dotyczących bezpieczeństwa, a 3 zaktualizowano.
| Link | Opis | Krytyczność | CVSS |
| 2622660 | Aktualizacje zabezpieczeń kontroli przeglądarki Google Chromium dostarczane z SAP Business Client Komponenty: BC-FES-BUS-DSK Kategoria: Błąd programu | Krytyczna | 10.0 |
| 3420923 | [CVE-2024-22131] Luka polegająca na wstrzykiwaniu kodu w SAP ABA (podstawa aplikacji) Komponenty: CA-SUR Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3417627 | [CVE-2024-22126] Luka w zabezpieczeniach typu Cross Site Scripting w NetWeaver AS Java (aplikacja administratora użytkownika) Komponenty: BC-JAS-SEC-UME Kategoria: Błąd programu | Wysoka | 8.8 |
| 3426111 | [CVE-2024-24743] Luka XXE w SAP NetWeaver AS Java (procedury z przewodnikiem) \ Komponenty: BC-GP Kategoria: Błąd programu | Wysoka | 8.6 |
| 3410875 | [CVE-2024-22130] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP CRM (WebClient UI) Komponenty: CA-WUI-UI Kategoria: Błąd programu | Wysoka | 7.6 |
| 3421659 | [CVE-2024-22132] Luka w zabezpieczeniach typu Code Injection w systemach SAP IDES Priorytet: Korekta o wysokim priorytecie Wydany: 13.02.2024 Komponenty: XX-IDES Kategoria: Błąd programu | Wysoka | 7.4 |
| 3424610 | [CVE-2024-25642] Nieprawidłowa weryfikacja certyfikatu w SAP Cloud Connector Komponenty: BC-MID-SCC Kategoria: Błąd programu | Wysoka | 7.4 |
| 3385711 | [CVE-2023-49580] Luka umożliwiająca ujawnienie informacji w SAP NetWeaver Application Server ABAP Komponenty: BC-FES-WGU Kategoria: Błąd programu | Wysoka | 7.3 |
| 2637727 | [CVE-2024-24739] Brak kontroli autoryzacji w SAP Bank Account Management Komponenty: FIN-FSCM-CLM Kategoria: Błąd programu | Średnia | 6.3 |
| 3404025 | [CVE-2024-22129] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Companion Komponenty: KM-SEN-CMP Kategoria: Błąd programu | Średnia | 5.4 |
| 3360827 | [CVE-2024-24740] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w serwerze aplikacji SAP NetWeaver Application Server ABAP (jądro SAP) Komponenty: BC-FES-ITS Kategoria: Błąd programu | Średnia | 5.3 |
| 3396109 | [CVE-2024-22128] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver Business Client dla HTML Komponenty: BC-FES-BUS Kategoria: Błąd programu | Średnia | 4.7 |
| 2897391 | [CVE-2024-24741] Brak kontroli autoryzacji w materiale SAP Master Data Governance Komponenty: CA-MDG-APP-MM Kategoria: Błąd programu | Średnia | 4.3 |
| 3237638 | [CVE-2024-25643] Brak kontroli autoryzacji w aplikacji SAP Fiori („Moje prośby o nadgodziny”) Komponenty: PA-FIO-OVT Kategoria: Błąd programu | Średnia | 4.3 |
| 3158455 | [CVE-2024-24742] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP CRM (WebClient UI) Komponenty: CA-WUI-WKB Kategoria: Błąd programu | Średnia | 4.1 |
| 3363690 | [CVE-2023-49058] Luka w zabezpieczeniach Directory Travers w SAP Master Data Governance Komponenty: CA-MDG-ML Kategoria: Błąd programu | Niska | 3.5 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny