Wtorek 12 lipca 2022 to kolejny dzień poprawek bezpieczeństwa SAP. Zespół SAP Response wydaje poprawki i instrukcje dotyczące luk w zabezpieczeniach w portfolio produktów SAP SE. W ten wtorek firma SAP wydała 22 aktualizacje zabezpieczeń. Pełna lista z bezpośrednimi linkami do SAP Support Portal znajduje się poniżej.

LinkOpisKrytycznośćCVSS
3220746[CVE-2022-35171] Niewłaściwa walidacja danych wejściowych w przeglądarce SAP 3D Visual Enterprise Viewer Komponenty: CA-VE-VEV Kategoria: Błąd programuNiska3,3
3216161[CVE-2022-32248] Brak walidacji danych wejściowych w komponencie Zarządzaj książeczkami czekowymi SAP S/4HANA Komponenty: FI-FIO-AP Kategoria: Błąd programuŚrednia4,3
3213826[CVE-2022-31597] Brak kontroli autoryzacji w SAP S/4HANA (rozszerzenie partnera biznesowego dla Hiszpanii/Słowacji) Komponenty: FI-LOC-FI-ES Kategoria: Korekta funkcji prawnejŚrednia5,4
3212997[CVE-2022-32249] Luka umożliwiająca ujawnienie informacji w SAP Business One Komponenty: SBO-CRO-SEC Kategoria: Błąd programuWysoka7,6
3211760[CVE-2022-35227] Luka Cross-Site Scripting (XSS) w SAP NW EP WPC Komponenty: EP-PIN-WPC Kategoria: Błąd programuŚrednia6,1
3211203[CVE-2022-35168] Luka w zabezpieczeniach typu „odmowa usługi” w SAP Business One Komponenty: SBO-CRO-SEC Kategoria: Błąd programuŚrednia4,3
3210779[CVE-2022-35224] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Enterprise Portal Komponenty: EP-PIN-GPA Kategoria: Błąd programuŚrednia6,1
3209557[CVE-2022-32247] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Komponenty: EP-PIN-TOL Kategoria: Błąd programuŚrednia6,1
3208880[CVE-2022-35225] Luka Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Komponenty: EP-PIN-PRT Kategoria: Błąd programuŚrednia6,1
3208819[CVE-2022-35170] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Komponenty: EP-PIN-AI Kategoria: Błąd programuŚrednia6,1
3207902[CVE-2022-35172] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Składniki: EP-PIN-URL Kategoria: Błąd programuŚrednia6,1
3157613[CVE-2022-28771] Brak kontroli uwierzytelniania w SAP Business One (Interfejs API usługi licencjonowania) Komponenty: SBO-CRO-SEC Kategoria: Błąd programuWysoka7,5
3196280[CVE-2022-31592] Brak kontroli autoryzacji w EA-DFPS Komponenty: IS-DFS-MM Kategoria: Błąd programuŚrednia4,3
3191012[CVE-2022-31593] Podatność na wstrzykiwanie kodu w SAP Business One Komponenty: SBO-CRO-SEC Kategoria: Błąd programuWysoka7,4
3169239[CVE-2022-29619] Ujawnianie informacji administratorowi użytkowników w SAP BusinessObjects Business Intelligence Platform 4.x Składniki: BI-BIP-ADM Kategoria: Błąd programuŚrednia6,5
3167430[CVE-2022-31591] Luka dotycząca eskalacji uprawnień w SAP BusinessObjects (BW Publisher Service) Komponenty: BI-BIP-IK-PAR-SAP Kategoria: Błąd programuŚrednia5,6
3221288[CVE-2022-35228] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (Centralna konsola zarządzania) Komponenty: BI-BIP-CMC Kategoria: Błąd programuWysoka8,3
3213279[CVE-2022-31598] Luka Cross-Site Scripting (XSS) w SAP Business Objects Komponenty: BI-BIP-CMC Kategoria: Błąd programuŚrednia5,4
3203079[CVE-2022-32246] Luka w zabezpieczeniach SQL Injection w SAP BusinessObjects Business Intelligence Platform (aplikacja Visual Difference) Komponenty: BI-BIP-VD Kategoria: Błąd programuŚrednia5,4
3194361[CVE-2022-35169] Luka umożliwiająca ujawnienie informacji w SAP BusinessObjects Business Intelligence Platform (LCM) Komponenty: BI-BIP-SRV Kategoria: Błąd programuŚrednia6,0
3150454Luka umożliwiająca ujawnienie informacji w SAP NetWeaver Application Server ABAP i ABAP Platform Składniki: BC-MID-RFC Kategoria: Błąd programuŚrednia4,9
3150463Luka umożliwiająca ujawnienie informacji w platformie ABAP Składniki: BC-MID-RFC Kategoria: Błąd programuŚrednia4,9