Firma SAP publikuje aktualizacje bezpieczeństwa 06/2022

utworzone przez | cze 15, 2022 | Aktualizacje

Firma SAP wydała 17 nowych i zaktualizowanych uwag dotyczących bezpieczeństwa SAP w swojej aktualizacji z czerwca 2022 r., w tym uwagi, które zostały opublikowane od ostatniego dnia aktualizacji. W ramach wydania poprawki w tym miesiącu jest jedna notatka HotNews i trzy notatki o wysokim priorytecie.

LinkOpisCVSS
2622660Aktualizacje bezpieczeństwa dla kontroli przeglądarki Google Chromium dostarczane z SAP Business Client Komponenty: BC-FES-BUS-DSK10,0
3206271[Wiele CVE] Niewłaściwa walidacja danych wejściowych w SAP 3D Visual Enterprise Viewer Komponenty: CA-VE-VEV6,5
3158815[CVE-2022-31595] Luka eskalacji uprawnień w SAP Financial Consolidation Komponenty: EPM-BFC-PRO5,0
3158619[CVE-2022-29614] Eskalacja uprawnień w SAP startservice SAP NetWeaver AS ABAP, AS Java, ABAP Platform i HANA Database Komponenty: BC-CST-STS4,9
3158375[CVE-2022-27668] Niewłaściwa kontrola dostępu SAProuter dla SAP NetWeaver i platformy ABAP Komponenty: BC-CST-NI8,6
3155571[CVE-2022-31594] Luka eskalacji uprawnień w SAP Adaptive Server Enterprise (ASE) Komponenty: BC-DB-SYB3,2
3202846[CVE-2022-29615] Wiele luk w zabezpieczeniach związanych ze składnikiem Apache log4j 1.x w SAP NetWeaver Developer Studio (NWDS) Komponenty: BC-DWB-JAV-COR3,4
3197927[CVE-2022-29618] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w infrastrukturze programistycznej SAP NetWeaver (Repozytorium czasu projektowania Komponenty: BC-CTS-DTR6,1
3197005[CVE-2022-31590] Potencjalna eskalacja uprawnień w SAP PowerDesigner Proxy 16,7 Komponenty: BC-SYB-PD7,8
3194674[CVE-2022-29612] Fałszowanie żądań po stronie serwera w SAP NetWeaver, ABAP Platform i SAP Host Agent Komponenty: BC-CST-STS5,0
3165801[CVE-2022-29611] Brak kontroli autoryzacji w serwerze aplikacji SAP NetWeaver dla platformy ABAP i ABAP Komponenty: BC-ABA-LI6,5
3203065[CVE-2022-31589] Segregacja podatności Duty w pliku IL FI-AP z programu SHAAM. Komponenty: FI-LOC-FI-IL-A5,0