Wtorek 12 lipca 2022 to kolejny dzień poprawek bezpieczeństwa SAP. Zespół SAP Response wydaje poprawki i instrukcje dotyczące luk w zabezpieczeniach w portfolio produktów SAP SE. W ten wtorek firma SAP wydała 22 aktualizacje zabezpieczeń. Pełna lista z bezpośrednimi linkami do SAP Support Portal znajduje się poniżej.
Link | Opis | Krytyczność | CVSS |
3220746 | [CVE-2022-35171] Niewłaściwa walidacja danych wejściowych w przeglądarce SAP 3D Visual Enterprise Viewer Komponenty: CA-VE-VEV Kategoria: Błąd programu | Niska | 3,3 |
3216161 | [CVE-2022-32248] Brak walidacji danych wejściowych w komponencie Zarządzaj książeczkami czekowymi SAP S/4HANA Komponenty: FI-FIO-AP Kategoria: Błąd programu | Średnia | 4,3 |
3213826 | [CVE-2022-31597] Brak kontroli autoryzacji w SAP S/4HANA (rozszerzenie partnera biznesowego dla Hiszpanii/Słowacji) Komponenty: FI-LOC-FI-ES Kategoria: Korekta funkcji prawnej | Średnia | 5,4 |
3212997 | [CVE-2022-32249] Luka umożliwiająca ujawnienie informacji w SAP Business One Komponenty: SBO-CRO-SEC Kategoria: Błąd programu | Wysoka | 7,6 |
3211760 | [CVE-2022-35227] Luka Cross-Site Scripting (XSS) w SAP NW EP WPC Komponenty: EP-PIN-WPC Kategoria: Błąd programu | Średnia | 6,1 |
3211203 | [CVE-2022-35168] Luka w zabezpieczeniach typu „odmowa usługi” w SAP Business One Komponenty: SBO-CRO-SEC Kategoria: Błąd programu | Średnia | 4,3 |
3210779 | [CVE-2022-35224] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Enterprise Portal Komponenty: EP-PIN-GPA Kategoria: Błąd programu | Średnia | 6,1 |
3209557 | [CVE-2022-32247] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Komponenty: EP-PIN-TOL Kategoria: Błąd programu | Średnia | 6,1 |
3208880 | [CVE-2022-35225] Luka Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Komponenty: EP-PIN-PRT Kategoria: Błąd programu | Średnia | 6,1 |
3208819 | [CVE-2022-35170] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Komponenty: EP-PIN-AI Kategoria: Błąd programu | Średnia | 6,1 |
3207902 | [CVE-2022-35172] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Składniki: EP-PIN-URL Kategoria: Błąd programu | Średnia | 6,1 |
3157613 | [CVE-2022-28771] Brak kontroli uwierzytelniania w SAP Business One (Interfejs API usługi licencjonowania) Komponenty: SBO-CRO-SEC Kategoria: Błąd programu | Wysoka | 7,5 |
3196280 | [CVE-2022-31592] Brak kontroli autoryzacji w EA-DFPS Komponenty: IS-DFS-MM Kategoria: Błąd programu | Średnia | 4,3 |
3191012 | [CVE-2022-31593] Podatność na wstrzykiwanie kodu w SAP Business One Komponenty: SBO-CRO-SEC Kategoria: Błąd programu | Wysoka | 7,4 |
3169239 | [CVE-2022-29619] Ujawnianie informacji administratorowi użytkowników w SAP BusinessObjects Business Intelligence Platform 4.x Składniki: BI-BIP-ADM Kategoria: Błąd programu | Średnia | 6,5 |
3167430 | [CVE-2022-31591] Luka dotycząca eskalacji uprawnień w SAP BusinessObjects (BW Publisher Service) Komponenty: BI-BIP-IK-PAR-SAP Kategoria: Błąd programu | Średnia | 5,6 |
3221288 | [CVE-2022-35228] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (Centralna konsola zarządzania) Komponenty: BI-BIP-CMC Kategoria: Błąd programu | Wysoka | 8,3 |
3213279 | [CVE-2022-31598] Luka Cross-Site Scripting (XSS) w SAP Business Objects Komponenty: BI-BIP-CMC Kategoria: Błąd programu | Średnia | 5,4 |
3203079 | [CVE-2022-32246] Luka w zabezpieczeniach SQL Injection w SAP BusinessObjects Business Intelligence Platform (aplikacja Visual Difference) Komponenty: BI-BIP-VD Kategoria: Błąd programu | Średnia | 5,4 |
3194361 | [CVE-2022-35169] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (LCM) Komponenty: BI-BIP-SRV Kategoria: Błąd programu | Średnia | 6,0 |
3150454 | Luka umożliwiająca ujawnienie informacji w SAP NetWeaver Application Server ABAP i ABAP Platform Składniki: BC-MID-RFC Kategoria: Błąd programu | Średnia | 4,9 |
3150463 | Luka umożliwiająca ujawnienie informacji w platformie ABAP Składniki: BC-MID-RFC Kategoria: Błąd programu | Średnia | 4,9 |