Argitalpen data: 2022/01/12
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- SAP Customer Checkout;
- SAP BTP Cloud Foundry;
- SAP Landscape Management;
- SAP Connected Health Platform 2.0 - Fhirserver;
- SAP HANA XS Advanced Cockpit (3131397 eta 3132822-n emandako zuzenketa jasotzen du);
- SAP NetWeaver Process Integration (Java Web Service Adapter) (3132204, 3130521 eta 3133005-en emandako zuzenketa jasotzen du);
- SAP HANA XS Advanced;
- Internet of Things Edge Platform;
- SAP BTP Kyma;
- SAP Enable Now Manager;
- SAP Cloud for Customer (add-in para Lotus notes client);
- SAP Localization Hub, Indiarako adostasun digitaleko zerbitzua;
- SAP Edge Services en Premise Edition;
- SAP Edge Services Cloud Edition;
- SAP BTP API Management (Tenant Cloning Tool);
- SAP NetWeaver ABAP Server eta ABAP Platform (Adobe LiveCycle Designer 11.0);
- Edge Computing-erako SAP Digital Manufacturing Cloud;
- SAP Enterprise Continuous Testing by Tricentis
- SAP Cloud-to-Cloud Interoperability;
- Reference Template for enabling ingestion y persistence of time series data in Azure;
- SAP Business One;
- SAP S/4HANA, honako bertsioak: 100, 101, 102, 103, 104, 105, 106;
- SAP Business One, 10 bertsioa;
- SAP Enterprise Threat Detection, 2.0 bertsioa;
- SAP NetWeaver AS for ABAP eta ABAP Platform, honako bertsioak: 701, 702, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 786;
- SAP GRC Access Control, honako bertsioak: V1100_700, V1100_731, V1200_750.
Azalpena:
SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.
Konponbidea:
SAPen zerbitzu ataria bisitatzea, eta fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo partxeak instalatzea.
Xehetasuna:
SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 6 segurtasun ohar eta aurreko oharren 3 eguneraketa argitaratu ditu. Horietatik 1 larritasun kritikokoa da, 2 larritasun altukoak, 5 larritasun ertainekoak eta 1 larritasun baxukoa.
Argitaratutako ahultasun motak honako hauek dira:
- kodearen urruneko exekuzioaren erako ahultasun bat;
- hainbat ahultasun SAP S/4HANA-ren F0743 Create Single Payment aplikazioan;
- kodearen injekzio erako ahultasun bat;
- informazioaren zabalkunde erako 3 ahultasun;
- Cross-Site Scripting (XSS) erako ahultasun bat;
- baliozkotze desegoki erako ahultasun bat;
- baimenaren egiaztapen gabezia erako ahultasun bat.
Segurtasun ohartarazpen nagusiak honakoei buruzkoak dira:
- Apache Log4j 2 osagaiari lotutako Kodearen exekuzio erako ahultasun bat. Ahultasun horretarako CVE-2021-44228 identifikatzailea erabili da.
Gainerako ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2022-22531, CVE-2021-44235, CVE-2021-42066, CVE-2021-44234, CVE-2022-22529, CVE-2022-42067, CVE-2021-42068, CVE-2021-42070, CVE-2021-42069, CVE-2021-42069 eta CVE-2021-44233.
Etiketak:Eguneraketa, SAP, Ahultasuna