12 grudnia 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów:

•  Biblioteki integracji usług bezpieczeństwa SAP Business Technology Platform (BTP) – wiele produktów i wersji

•  SAP ECC i SAP S/4HANA (IS-OIL) – wersje 600, 602, 603, 604, 605, 606, 617, 618, 800, 802, 803, 804,    805, 806 i 807

•  SAP Commerce Cloud – wersja 8.1

•  Platforma Business Objects BI – wersje 420 i 430

LinkOpisCVSS
2622660Aktualizacje zabezpieczeń kontroli przeglądarki Google Chromium dostarczane z SAP Business Client
Komponenty: BC-FES-BUS-DSK
Kategoria: Błąd programu
10.0
3411067[Wiele CVE] Eskalacja uprawnień w bibliotekach integracji usług bezpieczeństwa SAP Business Technology Platform (BTP)
Komponenty: BC-CP-CF-SEC-LIB
Kategoria: Błąd programu
9.1
3399691Aktualizacja 1 do 3350297 — [CVE-2023-36922] Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL)
Komponenty: IS-OIL-DS-HPM
Kategoria: Błąd programu
9.1
3350297[CVE-2023-36922] Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL)
Komponenty: IS-OIL-DS-HPM
Kategoria: Błąd programu
9.1
3394567[CVE-2023-42481] Niewłaściwa luka w kontroli dostępu w SAP Commerce Cloud
Komponenty: CEC-COM-CPS
Kategoria: Błąd programu
8.1
3382353[CVE-2023-42478] Luka w zabezpieczeniach typu cross-site scripting w platformie SAP BusinessObjects Business Intelligence
Komponenty: BI-BIP-ADM
Kategoria: Błąd programu
7.5
3385711[CVE-2023-49580] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP GUI dla WIndows i SAP GUI dla Java
Komponenty: BC-FES-GUI
Kategoria: Błąd programu
7.3
3406244[CVE-2023-6542] Brak kontroli autoryzacji w SAP EMARSYS SDK ANDROID
Komponenty: CEC-EMA
Kategoria: Błąd programu
7.1
3369353[CVE-2023-42476] Luka w zabezpieczeniach typu Cross Site Scripting w SAP BusinessObjects Web Intelligence Komponenty: BI-RA-WBI-FE
Kategoria: Błąd programu
6.8
3395306[CVE-2023-49587] Luka w zabezpieczeniach wstrzykiwania poleceń w SAP Solution Manager
Komponenty: SV-SMG-IMP
Kategoria: Błąd programu
6.4
3383321[CVE-2023-42479] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Biller Direct
Komponenty: FIN-FSCM-BD
Kategoria: Błąd programu
6.1
3217087[CVE-2023-49577] Luka Cross-Site Scripting (XSS) w SAP HCM (rozwiązanie SMART PAYE)
Komponenty: PY-IE
Kategoria: Błąd programu
6.1
3159329Luka w zabezpieczeniach typu „odmowa usługi” (DoS) w bibliotece JSZip dołączonej do SAPUI5
Komponenty: CA-UI5-COR-FND
Kategoria: Błąd programu
5.3
3406786[CVE-2023-49584] Luka w zabezpieczeniach związana z desynchronizacją po stronie klienta w SAP Fiori Launchpad Komponenty: CA-FLP-ABA
Kategoria: Błąd programu
4.3
3392547[CVE-2023-49581] Luka w zabezpieczeniach SQL Injection w SAP NetWeaver Application Server ABAP i platformie ABAP
Komponenty: BC-CCM-MON-ORA
Kategoria: Błąd programu
4.1
3363690[CVE-2023-49058] Luka w zabezpieczeniach Directory Travers w SAP Master Data Governance
Komponenty: CA-MDG-ML
Kategoria: Błąd programu
3.5
3362463[CVE-2023-49578] Odmowa usługi (DOS) w SAP Cloud Connector
Komponenty: BC-MID-SCC
Kategoria: Błąd programu
3.5