10 grudnia 2024 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów:

SAP NetWeaver AS for JAVA (Adobe Document Services) – wersja ADSSSAP 7.50

SAP NetWeaver Application Server ABAP – wersje KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89 i 7.93

LinkOpisKrytycznośćCVSS
2622660Aktualizacje zabezpieczeń dla kontrolki przeglądarki Google Chromium dostarczonej z SAP Business Client
Komponenty: BC-FES-BUS-DSK
Kategoria: Błąd programu
Krytyczna10.0
3411067[Wiele CVE] Eskalacja uprawnień w bibliotekach integracji usług bezpieczeństwa SAP Business Technology Platform (BTP)
Komponenty: BC-CP-CF-SEC-LIB
Kategoria: Błąd programu
Krytyczna9.1
3399691Aktualizacja 1 do 3350297 – [CVE-2023-36922] Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL)
Komponenty: IS-OIL-DS-HPM
Kategoria: Błąd programu
Krytyczna9.1
3350297[CVE-2023-36922] Luka w zabezpieczeniach umożliwiająca wstrzykiwanie poleceń systemu operacyjnego w SAP ECC i SAP S/4HANA (IS-OIL)
Komponenty: IS-OIL-DS-HPM
Kategoria: Błąd programu
Krytyczna9.1
3394567[CVE-2023-42481] Luka w zabezpieczeniach nieprawidłowej kontroli dostępu w SAP Commerce Cloud Komponenty: CEC-COM-CPS
Kategoria: Błąd programu
Wysoka8.1
3382353[CVE-2023-42478] Luka w zabezpieczeniach typu cross-site scripting w SAP BusinessObjects Business Intelligence Platform
Komponenty: BI-BIP-ADM
Kategoria: Błąd programu
Wysoka7.5
3385711[CVE-2023-49580] Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w SAP GUI dla systemu Windows i SAP GUI dla języka Java
Komponenty: BC-FES-GUI
Kategoria: Błąd programu
Wysoka7.3
3406244[CVE-2023-6542] Brak kontroli autoryzacji w SAP EMARSYS SDK ANDROID
Komponenty: CEC-EMA Kategoria: Błąd programu
Wysoka7.1
3369353[CVE-2023-42476] Luka w zabezpieczeniach Cross Site Scripting w SAP BusinessObjects Web Intelligence
Komponenty: BI-RA-WBI-FE
Kategoria: Błąd programu
Medium6.8
3395306[CVE-2023-49587] Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń w SAP Solution Manager
Komponenty: SV-SMG-IMP
Kategoria: Błąd programu
Medium6.4
3383321[CVE-2023-42479] Luka w zabezpieczeniach Cross-Site Scripting (XSS) w SAP Biller Direct
Komponenty: FIN-FSCM-BD
Kategoria: Błąd programu
Medium6.1
3217087[CVE-2023-49577] Luka w zabezpieczeniach typu Cross-Site Scripting (XSS) w SAP HCM (rozwiązanie SMART PAYE)
Komponenty: PY-IE
Kategoria: Błąd programu
Medium6.1
3159329Luka w zabezpieczeniach typu Denial of Service (DoS) w bibliotece JSZip dołączonej do SAPUI5 Komponenty: CA-UI5-COR-FND
Kategoria: Błąd programu
Medium5.3
3406786[CVE-2023-49584] Luka w zabezpieczeniach desynchronizacji po stronie klienta w SAP Fiori Launchpad Komponenty: CA-FLP-ABA
Kategoria: Błąd programu
Medium4.3
3392547[CVE-2023-49581] Luka w zabezpieczeniach SQL Injection w SAP NetWeaver Application Server ABAP i ABAP Platform
Komponenty: BC-CCM-MON-ORA
Kategoria: Błąd programu
Medium4.1
3363690[CVE-2023-49058] Luka w zabezpieczeniach Directory Traversal w SAP Master Data Governance Komponenty: CA-MDG-ML
Kategoria: Błąd programu
Niska3.5
3362463[CVE-2023-49578] Odmowa usługi (DOS) w SAP Cloud Connector
Komponenty: BC-MID-SCC
Kategoria: Błąd programu
Niska3.5