10 września 2024 r. SAP Security Patch Day przyniósł wydanie 16 nowych notatek bezpieczeństwa. Ponad to wydano 3 aktualizacje wcześniej wydanych notatek bezpieczeństwa.
Notatka | Tytuł | Krytyczność | CVSS |
3479478 | Aktualizacja notatki bezpieczeństwa wydana w sierpniu 2024 r. w ramach Patch Day: [CVE-2024-41730] Brak kontroli uwierzytelniania w SAP BusinessObjects Business Intelligence Platform Produkt — SAP BusinessObjects Business Intelligence Platform, wersje — ENTERPRISE 430, 440 | Krytyczna | 9.8 |
3459935 | Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w sierpniu 2024 r.: [CVE-2024-33003] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Commerce Cloud Produkt — SAP Commerce Cloud, wersje — HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205, COM_CLOUD 2211 | Wysoka | 7.4 |
3495876 | Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w sierpniu 2024 r.: [Wiele CVE] Wiele luk w zabezpieczeniach SAP Replication Server (FOSS) CVE – CVE-2023-0215, CVE-2022-0778, CVE-2023-0286 Produkt – SAP Replication Server, wersje – 16.0.3, 16.0.4 | Średnia | 6.5 |
3488341 | [CVE-2024-45286] Brak kontroli autoryzacji w SAP Production and Revenue Accounting (interfejs Tobin) Produkt — SAP Production and Revenue Accounting (interfejs Tobin), wersje — S4CEXT 106, S4CEXT 107, S4CEXT 108, IS-PRA 605, IS-PRA 606, IS-PRA 616, IS-PRA 617, IS-PRA 618, IS-PRA 800, IS-PRA 801, IS-PRA 802, IS-PRA 803, IS-PRA 804, IS-PRA 805 | Średnia | 6.5 |
3497347 | [CVE-2024-42378] Cross-Site Scripting (XSS) w eProcurement w S/4HANA Produkt — SAP S/4HANA eProcurement, wersje — SAP_APPL 606, SAP_APPL 617, SAP_APPL 618, S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105, S4CORE 106, S4CORE 107, S4CORE 108 | Średnia | 6.1 |
3501359 | [CVE-2024-45279] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver Application Server for ABAP (CRM Blueprint Application Builder Panel) Produkt — SAP NetWeaver Application Server for ABAP (CRM Blueprint Application Builder Panel), wersje — 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75D, 75E, 75F, 75G, 75H, 75I | Średnia | 6.1 |
3477359 | [CVE-2024-45283] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver AS for Java (usługa docelowa) Produkt — SAP NetWeaver AS for Java (usługa docelowa), wersje — 7.50 | Średnia | 6.0 |
3430336 | [CVE-2013-3587] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Commerce Cloud Produkt — SAP Commerce Cloud, wersja — COM_CLOUD 2211 | Średnia | 5.9 |
3425287 | [CVE-2024-45281] Luka w zabezpieczeniach umożliwiająca przejęcie biblioteki DLL w SAP BusinessObjects Business Intelligence Platform Produkt — SAP BusinessObjects Business Intelligence Platform, wersja — 430 | Średnia | 5.8 |
3488039 | [Wiele CVE] Wiele luk w zabezpieczeniach SAP NetWeaver Application Server dla ABAP i ABAP Platform CVE – CVE-2024-42371, CVE-2024-44117, CVE-2024-45285, CVE-2024-42380, CVE-2024-44115, CVE-2024-44116 Produkt – SAP NetWeaver Application Server dla ABAP i ABAP Platform, wersje – 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 912 | Średnia | 5.4 |
3505503 | [CVE-2024-45280] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver AS Java (aplikacja logowania) Produkt — SAP NetWeaver AS Java (aplikacja logowania), wersja — 7.50 | Średnia | 4.8 |
3498221 | [CVE-2024-44120] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Produkt — SAP NetWeaver Enterprise Portal, wersja — 7.50 | Średnia | 4.7 |
3481992 | [CVE-2024-44113] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Business Warehouse (BEx Analyzer) Produkt — SAP Business Warehouse (BEx Analyzer), wersje — DW4CORE 200, DW4CORE 300, DW4CORE 400, SAP_BW 700, SAP_BW 701, SAP_BW 702, SAP_BW 731, SAP_BW 740, SAP_BW 750, SAP_BW 751, SAP_BW 752, SAP_BW 753, SAP_BW 754, SAP_BW 755, SAP_BW 756, SAP_BW 757, SAP_BW 758 | Średnia | 4.3 |
3481588 | [CVE-2024-41729] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver BW (BEx Analyzer) Produkt — SAP NetWeaver BW (BEx Analyzer), wersje — DW4CORE 200, DW4CORE 300, DW4CORE 400, SAP_BW 700, SAP_BW 701, SAP_BW 702, SAP_BW 731, SAP_BW 740, SAP_BW 750, SAP_BW 751, SAP_BW 752, SAP_BW 753, SAP_BW 754, SAP_BW 755, SAP_BW 756, SAP_BW 757, SAP_BW 758 | Średnia | 4.3 |
3437585 | [CVE-2024-44121] Ujawnianie informacji w SAP S/4 HANA (Raporty ustawowe) Produkt — SAP S/4 HANA, wersja — 900 | Średnia | 4.3 |
3505293 | [CVE-2024-44112] Brak kontroli autoryzacji w SAP dla branży naftowej i gazowej (transport i dystrybucja) Produkt — SAP dla branży naftowej i gazowej, wersje — 600, 602, 603, 604, 605, 606, 617, 618, 800, 802, 803, 804, 805, 806, 807, 807 | Średnia | 4.3 |
2256627 | [CVE-2024-45284] Brak kontroli autoryzacji w SAP Student Life Cycle Management (SLcM) Produkt — SAP Student Life Cycle Management (SLcM), wersje — 617, 618, 800, 802, 803, 804, 805, 806, 807, 808 | Średnia | 2.7 |
3496410 | [CVE-2024-41728] Brak kontroli autoryzacji w SAP NetWeaver Application Server dla ABAP i ABAP Platform Produkt — SAP NetWeaver Application Server dla ABAP i ABAP Platform, wersja — 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 912 | Średnia | 2.7 |
3507252 | [CVE-2024-44114] Brak kontroli autoryzacji w SAP NetWeaver Application Server dla ABAP i ABAP Platform Produkt — SAP NetWeaver Application Server dla ABAP i ABAP Platform, wersje — 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 912 | Niska | 2.0 |