10 października 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów:
SAP Business Client – wersje 6.5, 7.0 i 7.70
| Link | Opis | Krytyczność | CVSS |
| 2622660 | Aktualizacje zabezpieczeń kontroli przeglądarki Google Chromium dostarczane z SAP Business Client Komponenty: BC-FES-BUS-DSK Kategoria: Błąd programu | Krytyczna | 10.0 |
| 3372991 | [CVE-2023-42474] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP BusinessObjects Web Intelligence Komponenty: BI-RA-WBI-FE Kategoria: Błąd programu | Średnia | 6.8 |
| 3333426 | [CVE-2023-42477] Fałszowanie żądań po stronie serwera w SAP NetWeaver AS Java (aplikacja GRMG Heartbeat) Komponenty: BC-JAS-ADM-MON Kategoria: Błąd programu | Średnia | 6.5 |
| 3357154 | [CVE-2023-40310] Brakująca luka w zabezpieczeniach XML podczas sprawdzania poprawności w kliencie SAP PowerDesigner (import BPMN2) Komponenty: BC-SYB-PD Kategoria: Błąd programu | Średnia | 6.5 |
| 3219846 | [CVE-2023-42473] Brak kontroli autoryzacyjnej w S/4HANA (zarządzaj pozycjami podatku u źródła) Komponenty: FI-AP-AP-Q1 Kategoria: Błąd programu | Średnia | 5.4 |
| 3371873 | Aktualizacja 1 do notatki zabezpieczającej 3324732: [CVE-2023-31405] Luka w zabezpieczeniach polegająca na wstrzykiwaniu dziennika w SAP NetWeaver AS dla języka Java (przeglądarka dziennika) Komponenty: BC-JAS-SEC Kategoria: Błąd programu | Średnia | 5.3 |
| 3324732 | [CVE-2023-31405] Luka polegająca na wstrzykiwaniu dziennika w SAP NetWeaver AS for Java (przeglądarka logów) Komponenty: BC-JAS-SEC Kategoria: Błąd programu | Średnia | 5.3 |
| 3222121 | [CVE-2023-42475] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w raportowaniu ustawowym Komponenty: FI-LOC-SRF-RUN Kategoria: Błąd programu | Średnia | 4.3 |
| 3338380 | [CVE-2023-41365] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP Business One (B1i) Komponenty: SBO-CRO-SEC Kategoria: Błąd programu | Średnia | 4.3 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny