11 czerwca 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów:
SAP Financial Consolidation – wersja FINANCE 1010
SAP NetWeaver AS Java – wersja MMR_SERVER 7.5
| Notka | Opis | Krytyczność | CVSS |
| 3457592 | [CVE-2024-37177] Luki w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Financial Consolidation Komponenty: EPM-BFC-TCL Kategoria: Błąd programu | Wysoka | 8.1 |
| 3460407 | [CVE-2024-34688] Odmowa usługi (DOS) w SAP NetWeaver AS Java (Repozytorium Meta Model) Komponenty: BC-DWB-JAV-MMR Kategoria: Błąd programu | Wysoka | 7.5 |
| 3459379 | [CVE-2024-34683] Nieograniczone przesyłanie plików w SAP Document Builder (usługa HTTP) Komponenty: CA-GTF-DOB Kategoria: Błąd programu | Średnia | 6.5 |
| 3453170 | [CVE-2024-33001] Odmowa usługi (DOS) w platformie SAP NetWeaver i ABAP Komponenty: SV-SMG-SDD Kategoria: Błąd programu | Średnia | 6.5 |
| 3466175 | [CVE-2024-34691] Brak kontroli autoryzacji w SAP S/4HANA (zarządzanie przychodzącymi plikami płatności) Komponenty: FI-FIO-AR-PAY Kategoria: Błąd programu | Średnia | 6.5 |
| 3465129 | [CVE-2024-34686] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP CRM (WebClient UI) Komponenty: CA-WUI-UI Kategoria: Błąd programu | Średnia | 6.1 |
| 3450286 | [CVE-2024-32733] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Application Server ABAP i platformie ABAP Komponenty: BC-MID-AC Kategoria: Błąd programu | Średnia | 6.1 |
| 3465455 | [CVE-2024-37176] Brak kontroli autoryzacji w SAP BW/4HANA Transformation i DTP Komponenty: BW4-DM-TRFN Kategoria: Błąd programu | Średnia | 5.5 |
| 3457265 | [CVE-2024-34690] Brak kontroli autoryzacji w SAP Student Life Cycle Management (SLcM) Komponenty: IS-HER-CM-AD Kategoria: Błąd programu | Średnia | 5.4 |
| 3425571 | [CVE-2024-28164] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver AS Java (procedury z przewodnikiem) Komponenty: BC-GP Kategoria: Błąd programu | Średnia | 5.3 |
| 2638217 | Przełączalne kontrole autoryzacji w komponentach centralnej infrastruktury finansowej Komponenty: FI-CF-INF Kategoria: Błąd programu | Niska | 3.9 |
| 3441817 | [CVE-2024-34684] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w platformie SAP BusinessObjects Business Intelligence (harmonogramowanie) Komponenty: BI-BIP-PUB Kategoria: Błąd programu | Niska | 3.7 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny