10 września 2024 r. SAP Security Patch Day przyniósł wydanie 16 nowych notatek bezpieczeństwa. Ponad to wydano 3 aktualizacje wcześniej wydanych notatek bezpieczeństwa.

NotatkaTytułKrytycznośćCVSS
3479478Aktualizacja notatki bezpieczeństwa wydana w sierpniu 2024 r. w ramach Patch Day: [CVE-2024-41730] Brak kontroli uwierzytelniania w SAP BusinessObjects Business Intelligence Platform Produkt — SAP BusinessObjects Business Intelligence Platform, wersje — ENTERPRISE 430, 440Krytyczna9.8
3459935Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w sierpniu 2024 r.: [CVE-2024-33003] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Commerce Cloud Produkt — SAP Commerce Cloud, wersje — HY_COM 1808, 1811, 1905, 2005, 2105, 2011, 2205, COM_CLOUD 2211Wysoka7.4
3495876Aktualizacja notatki bezpieczeństwa wydana w dniu aktualizacji w sierpniu 2024 r.: [Wiele CVE] Wiele luk w zabezpieczeniach SAP Replication Server (FOSS) CVE – CVE-2023-0215, CVE-2022-0778, CVE-2023-0286 Produkt – SAP Replication Server, wersje – 16.0.3, 16.0.4Średnia6.5
3488341[CVE-2024-45286] Brak kontroli autoryzacji w SAP Production and Revenue Accounting (interfejs Tobin) Produkt — SAP Production and Revenue Accounting (interfejs Tobin), wersje — S4CEXT 106, S4CEXT 107, S4CEXT 108, IS-PRA 605, IS-PRA 606, IS-PRA 616, IS-PRA 617, IS-PRA 618, IS-PRA 800, IS-PRA 801, IS-PRA 802, IS-PRA 803, IS-PRA 804, IS-PRA 805Średnia6.5
3497347[CVE-2024-42378] Cross-Site Scripting (XSS) w eProcurement w S/4HANA Produkt — SAP S/4HANA eProcurement, wersje — SAP_APPL 606, SAP_APPL 617, SAP_APPL 618, S4CORE 102, S4CORE 103, S4CORE 104, S4CORE 105, S4CORE 106, S4CORE 107, S4CORE 108Średnia6.1
3501359[CVE-2024-45279] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver Application Server for ABAP (CRM Blueprint Application Builder Panel) Produkt — SAP NetWeaver Application Server for ABAP (CRM Blueprint Application Builder Panel), wersje — 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75D, 75E, 75F, 75G, 75H, 75IŚrednia6.1
3477359[CVE-2024-45283] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver AS for Java (usługa docelowa) Produkt — SAP NetWeaver AS for Java (usługa docelowa), wersje — 7.50Średnia6.0
3430336[CVE-2013-3587] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Commerce Cloud Produkt — SAP Commerce Cloud, wersja — COM_CLOUD 2211Średnia5.9
3425287[CVE-2024-45281] Luka w zabezpieczeniach umożliwiająca przejęcie biblioteki DLL w SAP BusinessObjects Business Intelligence Platform Produkt — SAP BusinessObjects Business Intelligence Platform, wersja — 430Średnia5.8
3488039[Wiele CVE] Wiele luk w zabezpieczeniach SAP NetWeaver Application Server dla ABAP i ABAP Platform CVE – CVE-2024-42371, CVE-2024-44117, CVE-2024-45285, CVE-2024-42380, CVE-2024-44115, CVE-2024-44116 Produkt – SAP NetWeaver Application Server dla ABAP i ABAP Platform, wersje – 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 912Średnia5.4
3505503[CVE-2024-45280] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver AS Java (aplikacja logowania) Produkt — SAP NetWeaver AS Java (aplikacja logowania), wersja — 7.50Średnia4.8
3498221[CVE-2024-44120] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP NetWeaver Enterprise Portal Produkt — SAP NetWeaver Enterprise Portal, wersja — 7.50Średnia4.7   
3481992 [CVE-2024-44113] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Business Warehouse (BEx Analyzer) Produkt — SAP Business Warehouse (BEx Analyzer), wersje — DW4CORE 200, DW4CORE 300, DW4CORE 400, SAP_BW 700, SAP_BW 701, SAP_BW 702, SAP_BW 731, SAP_BW 740, SAP_BW 750, SAP_BW 751, SAP_BW 752, SAP_BW 753, SAP_BW 754, SAP_BW 755, SAP_BW 756, SAP_BW 757, SAP_BW 758Średnia4.3
3481588[CVE-2024-41729] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP NetWeaver BW (BEx Analyzer) Produkt — SAP NetWeaver BW (BEx Analyzer), wersje — DW4CORE 200, DW4CORE 300, DW4CORE 400, SAP_BW 700, SAP_BW 701, SAP_BW 702, SAP_BW 731, SAP_BW 740, SAP_BW 750, SAP_BW 751, SAP_BW 752, SAP_BW 753, SAP_BW 754, SAP_BW 755, SAP_BW 756, SAP_BW 757, SAP_BW 758Średnia4.3
3437585[CVE-2024-44121] Ujawnianie informacji w SAP S/4 HANA (Raporty ustawowe) Produkt — SAP S/4 HANA, wersja — 900Średnia4.3
3505293    [CVE-2024-44112] Brak kontroli autoryzacji w SAP dla branży naftowej i gazowej (transport i dystrybucja) Produkt — SAP dla branży naftowej i gazowej, wersje — 600, 602, 603, 604, 605, 606, 617, 618, 800, 802, 803, 804, 805, 806, 807, 807Średnia4.3
2256627[CVE-2024-45284] Brak kontroli autoryzacji w SAP Student Life Cycle Management (SLcM) Produkt — SAP Student Life Cycle Management (SLcM), wersje — 617, 618, 800, 802, 803, 804, 805, 806, 807, 808Średnia2.7
3496410[CVE-2024-41728] Brak kontroli autoryzacji w SAP NetWeaver Application Server dla ABAP i ABAP Platform Produkt — SAP NetWeaver Application Server dla ABAP i ABAP Platform, wersja — 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 912Średnia2.7
3507252[CVE-2024-44114] Brak kontroli autoryzacji w SAP NetWeaver Application Server dla ABAP i ABAP Platform Produkt — SAP NetWeaver Application Server dla ABAP i ABAP Platform, wersje — 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 912Niska2.0