13 września SAP wydał 14 nowych aktualizacji zabezpieczeń, a także 4 aktualizacje z poprzednich wydań. Dzień poprawki w grudniu wyróżnia się, ponieważ ponownie wydano 4 poprawki SAP z priorytetem Hot News. Ponadto istnieje jeszcze 5 poprawek o priorytecie Wysokim.
| Link | Opis | Krytyczność | CVSS |
| 3265173 | [CVE-2022-41261] Niewłaściwa kontrola dostępu w SAP Solution Manager (agent diagnostyczny) Komponenty: SV-SMG-DIA-SRV-AGT Kategoria: Błąd programu | Średnia | 6,0 |
| 3258950 | Aktualizacja 1 do dokumentu Security Note 2872782 — [CVE-2020-6215] Luka w zabezpieczeniach związana z przekierowaniem adresu URL w oprogramowaniu SAP NetWeaver AS ABAP (aplikacja testowa BSP) Komponenty: BC-BSP Kategoria: Błąd programu | Średnia | 6,1 |
| 3267780 | [CVE-2022-41271] Niewłaściwa kontrola dostępu w SAP NetWeaver Process Integration (Messaging System) Komponenty: BC-XI-CON-MSG Kategoria: Błąd programu | Krytyczna | 9,4 |
| 3271313 | [CVE-2022-41275] Przekierowanie przestępcy w SAP Solutions Manager (wyszukiwanie korporacyjne) Komponenty: BC-EIM-ESH Kategoria: Błąd programu | Średnia | 6,1 |
| 3239475 | [CVE-2022-41267] Luka dotycząca fałszerstwa żądań po stronie serwera w rozwiązaniu SAP BusinessObjects Business Intelligence Platform Komponenty: BI-BIP-SRV Kategoria: Błąd programu | Krytyczna | 9,9 |
| 3266846 | [CVE-2022-41274] Brak kontroli autoryzacji w SAP Disclosure Management Komponenty: EPM-DSM-GEN Kategoria: Błąd programu | Średnia | 6,5 |
| 3262544 | [CVE-2022-41262] Luka w zabezpieczeniach związana z atakami typu Cross-Site Scripting (XSS) w rozwiązaniu SAP NetWeaver AS for Java (usługa dostawcy HTTP) Komponenty: BC-JAS-WEB Kategoria: Błąd programu | Średnia | 6,1 |
| 3273480 | [CVE-2022-41272 Niewłaściwa kontrola dostępu w SAP NetWeaver Process Integration (wyszukiwanie zdefiniowane przez użytkownika) Komponenty: BC-XI-CON-UDS Kategoria: Błąd programu | Krytyczyna | 9,9 |
| 3248255 | [CVE-2022-41266] Podatność na skrypty międzywitrynowe (XSS) w SAP Commerce Komponenty: CEC-COM-CPS Kategoria: Błąd programu | Wysoka | 8,0 |
| 3249648 | [CVE-2022-41263] Brakująca luka w zabezpieczeniach umożliwiająca sprawdzanie uwierzytelnienia w SAP Business Objects Business Intelligence Platform Komponenty: BI-RA-WBI Kategoria: Błąd programu | Średnia | 4,3 |
| 3271523 | Luka umożliwiająca zdalne wykonanie kodu powiązana z Apache Commons Text w SAP Commerce Komponenty: CEC-COM-CPS-COR Kategoria: Błąd programu | Krytyczyna | 9,8 |
| 3271091 | [CVE-2022-41268] Luka w zabezpieczeniach związana z eskalacją uprawnień w oprogramowaniu SAP Business Planning and Consolidation Komponenty: EPM-BPC-NW Kategoria: Błąd programu | Wysoka | 8,5 |
| 3268172 | [CVE-2022-41264] Podatność na wstrzykiwanie kodu w SAP BASIS Komponenty: BC-DB-HDB-POR Kategoria: Błąd programu | Wysoka | 8,8 |
| 3270399 | [CVE-2022-41273] Luka w zabezpieczeniach związana z przekierowaniem adresu URL w rozwiązaniach SAP Sourcing i SAP Contract Lifecycle Management Komponenty: SRM-ESO-SEC Kategoria: Błąd programu | Średnia | 4,3 |
| 2872782 | [CVE-2020-6215] Luka w zabezpieczeniach związana z przekierowaniem adresu URL w SAP NetWeaver AS ABAP – Business Server Pages Test Application IT00 Komponenty: BC-BSP Kategoria: Błąd programu | Średnia | 6,1 |
| 3234755 | Luka umożliwiająca ujawnienie informacji w Master Data Governance Komponenty: CA-MDG-APP-CUS Kategoria: Błąd programu | Średnia | 4,3 |
| 3229132 | [CVE-2022-39013] Luka umożliwiająca ujawnienie informacji w rozwiązaniu SAP BusinessObjects Business Intelligence Platform (obiekty programu) Komponenty: BI-BIP-ADM Kategoria: Błąd programu | Wysoka | 8,2 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny