11 lipca 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów:
SAP ECC i SAP S/4HANA – wiele wersji
SAP NetWeaver – wiele wersji
SAP SQL Anywhere – wersja 17.0
SAP Web Dispatcher – wiele wersji
| Link | Opis | Krytyczność | CVSS |
| 2622660 | Aktualizacje zabezpieczeń kontroli przeglądarki Google Chromium dostarczane z SAP Business Client Komponenty: BC-FES-BUS-DSK Kategoria: Błąd programu | Krytyczna | 10.0 |
| 3350297 | [CVE-2023-36922] Luka w zabezpieczeniach związana z wprowadzaniem poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL) Komponenty: IS-OIL-DS-HPM Kategoria: Błąd programu | Krytyczna | 9.1 |
| 3331376 | [CVE-2023-33989] Luka w zabezpieczeniach Directory Traversal w SAP NetWeaver (BI CONT ADD ON) Komponenty: BW-BCT-GEN Kategoria: Błąd programu | Wysoka | 8.7 |
| 3233899 | [CVE-2023-33987] Żądanie przemytu i luka w zabezpieczeniach żądania konkatenacji w SAP Web Dispatcher Komponenty: BC-CST-WDP Kategoria: Błąd programu | Wysoka | 8.6 |
| 3331029 | [CVE-2023-33990] Luka w zabezpieczeniach związana z odmową usługi (DOS) w SAP SQL Anywhere Komponenty: BC-SYB-SQA-SRV Kategoria: Błąd programu | Wysoka | 7.8 |
| 3340735 | [CVE-2023-35871] Luka w zabezpieczeniach związana z uszkodzeniem pamięci w SAP Web Dispatcher Komponenty: BC-CST-WDP Kategoria: Błąd programu | Wysoka | 7.7 |
| 3352058 | [CVE-2023-36925] Nieuwierzytelniony ślepy SSRF w SAP Solution Manager (agent diagnostyczny) Komponenty: SV-SMG-DIA-SRV-AGT Kategoria: Błąd programu | Wysoka | 7.2 |
| 3348145 | [CVE-2023-36921] Wstrzyknięcie nagłówka w SAP Solution Manager (agent diagnostyczny) Komponenty: SV-SMG-DIA-SRV-AGT Kategoria: Błąd programu | Wysoka | 7.2 |
| 3343547 | [CVE-2023-35873] Brak kontroli uwierzytelniania w SAP NetWeaver Process Integration (Runtime Workbench) Komponenty: BC-XI-IS-WKB Kategoria: Błąd programu | Średnia | 6.5 |
| 3343564 | [CVE-2023-35872] Brak kontroli uwierzytelniania w SAP NetWeaver Process Integration (Message Display Tool) Komponenty: BC-XI-IS-WKB Kategoria: Błąd programu | Średnia | 6.5 |
| 3341211 | [CVE-2023-35870] Niewłaściwa kontrola dostępu w SAP S/4HANA (szablon wpisów do dziennika zarządzania) Komponenty: FI-FIO-GL-TRA Kategoria: Błąd programu | Średnia | 6.3 |
| 3326769 | [Wiele CVE] Wiele luk w zabezpieczeniach SAP Enable Now Priorytet: Korekta o średnim priorytecie Wydany: 11.07.2023 Komponenty: KM-SEN-MGR Kategoria: Błąd programu | Średnia | 6.1 |
| 3318850 | [CVE-2023-35874] Luka w zabezpieczeniach związana z nieprawidłowym uwierzytelnianiem w SAP NetWeaver AS ABAP i ABAP Platform Komponenty: BC-MID-RFC Kategoria: Błąd programu | Średnia | 6.0 |
| 3320702 | [CVE-2023-36917] Obejście limitu szybkości zmiany hasła w SAP BusinessObjects Business Intelligence Platform Komponenty: BI-BIP-SRV Kategoria: Błąd programu | Średnia | 5.9 |
| 3324732 | [CVE-2023-31405] Luka umożliwiająca wstrzyknięcie dziennika w oprogramowaniu SAP NetWeaver AS for Java (przeglądarka dziennika) Komponenty: BC-JAS-SEC Kategoria: Błąd programu | Średnia | 5.3 |
| 3351410 | [CVE-2023-36924] Luka umożliwiająca wstrzyknięcie dziennika w systemie SAP ERP Siły obronne i bezpieczeństwo publiczne Komponenty: IS-DFS-BIT-DIS Kategoria: Błąd programu | Średnia | 4.9 |
| 3088078 | [CVE-2023-33992] Brak kontroli autoryzacji w SAP Business Warehouse i SAP BW/4HANA Komponenty: BW-BEX-OT-BICS-PROV Kategoria: Błąd programu | Średnia | 4.5 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny