Skip to main content

Kaltetutako baliabideak:

  • Fiori Launchpad, 754, 755 eta 756 bertsioak;
  • SAP 3D Visual Enterprise Viewer, 9 bertsioa;
  • SAP Business Client, 6.5 bertsioa;
  • SAP BusinessObjects Business Intelligence Platform (BI Workspace), 4.20 bertsioa;
  • SAP BusinessObjects Business Intelligence Platform, 420 eta 430 bertsioak;
  • SAP BusinessObjects Enterprise (Central Management Server), 420 eta 430 bertsioak;
  • SAP Commerce, 1905, 2005, 2105 eta 2011 bertsioak;
  • SAP Content Server, 7.53 bertsioa;
  • SAP Customer Checkout, 2.0 bertsioa;
  • SAP Customer Checkout_SVR, 2.0 bertsioa;
  • SAP Focused Run (Simple Diagnostics Agent), 1.0 bertsioa;
  • SAP HANA Extended Application Services, 1 bertsioa;
  • SAP Innovation Management, 2 bertsioa;
  • SAP Manufacturing Integration and Intelligence, 15.1, 15.2, 15.3 eta 15.4 bertsioak;
  • SAP NetWeaver (EP Web Page Composer), 7.20, 7.30, 7.31, 7.40 eta 7.50 bertsioak;
  • SAP NetWeaver (Internet Communication Manager), KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC 7.22, 7.22EXT, 7.49, 7.53, KERNEL 7.22, 7.49, 7.53, 7.77, 7.81, 7.85 eta 7.86 bertsioak;
  • SAP NetWeaver ABAP Server and ABAP Platform, 740, 750 eta 787 bertsioak;
  • SAP NetWeaver Application Server ABAP and ABAP Platform, 700, 710, 711, 730, 731, 740 eta 750-756 bertsioak;
  • SAP NetWeaver Application Server Java, KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC, 7.22, 7.22EXT, 7.49, 7.53, KERNEL 7.22, 7.49 eta 7.53 bertsioak;
  • SAP NetWeaver Application Server for ABAP (Kernel) and ABAP Platform (Kernel), KERNEL 7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, KRNL64UC 8.04, 7.22, 7.22EXT, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT eta 7.49 bertsioak;
  • SAP NetWeaver Application Server for Java, 7.50 bertsioa;
  • SAP NetWeaver Enterprise Portal, 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 eta 7.50 bertsioak;
  • SAP NetWeaver and ABAP Platform, KERNEL 7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, KRNL64UC 8.04, 7.22, 7.22EXT, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT eta 7.49 bertsioak;
  • SAP SQL Anywhere Server, 17.0 bertsioa;
  • SAP Web Dispatcher, 7.22, 7.22EXT, 7.49, 7.53, 7.77, 7.81, 7.83, 7.85, 7.86 eta 7.87 bertsioak;
  • SAPS/4HANA (Supplier Factsheet and Enterprise Search for Business Partner, Supplier and Customer), 104, 105 eta 106 bertsioak;
  • SAPUI5 (vbm library), 750, 753, 754, 755 eta 756 bertsioak;
  • SAPUI5, honako bertsioak: 750, 753, 754, 755, 756 eta 200.

Azalpena:

SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.

Konponbidea:

SAPen zerbitzu ataria bisitatzea, eta fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo partxeak instalatzea.

Xehetasuna:

SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 22 segurtasun ohar eta aurreko oharren 10 eguneraketa argitaratu ditu. Horietatik 3 larritasun kritikokoak dira, 4 larritasun altukoak, 13 larritasun ertainekoak eta 2 larritasun baxukoak.

Argitaratutako ahultasun motak honako hauek dira:

  • Kodearen urruneko exekuzio erako 4 ahultasun;
  • Cross-Site Scripting (XSS) erako 3 ahultasun;
  • zerbitzuaren ukapen erako (DoS) 3 ahultasun;
  • informazioaren zabalkunde erako 3 ahultasun;
  • pribilegioen eskalatze erako ahultasun 1;
  • sarrera datuen egiaztapen gabeziako ahultasun 1;
  • XMLren balioztatzearen gabezia erako 2 ahultasun;
  • URLen birbideratze erako ahultasun 1;
  • directory traversal erako ahultasun 1;
  • Cross-Site Request Forgery (CSRF) erako ahultasun 1;
  • baimenaren egiaztapen gabeziako ahultasun 1;
  • beste era bateko ahultasun 1.

Hil honetako segurtasun ohar garrantzitsuena Spring Framework-ek duen ahultasunari buruzkoa da, SAP HANA Extended Application Services-en, CVE-2022-22965 identifikatzailea esleitua duena.

Partekatu

Linkedin partekatu