Skip to main content

Argitalpen data: 2022/01/12

Garrantzia:Kritikoa

Kaltetutako baliabideak:

  • SAP Customer Checkout;
  • SAP BTP Cloud Foundry;
  • SAP Landscape Management;
  • SAP Connected Health Platform 2.0 - Fhirserver;
  • SAP HANA XS Advanced Cockpit (3131397 eta 3132822-n emandako zuzenketa jasotzen du);
  • SAP NetWeaver Process Integration (Java Web Service Adapter) (3132204, 3130521 eta 3133005-en emandako zuzenketa jasotzen du);
  • SAP HANA XS Advanced;
  • Internet of Things Edge Platform;
  • SAP BTP Kyma;
  • SAP Enable Now Manager;
  • SAP Cloud for Customer (add-in para Lotus notes client);
  • SAP Localization Hub, Indiarako adostasun digitaleko zerbitzua;
  • SAP Edge Services en Premise Edition;
  • SAP Edge Services Cloud Edition;
  • SAP BTP API Management (Tenant Cloning Tool);
  • SAP NetWeaver ABAP Server eta ABAP Platform (Adobe LiveCycle Designer 11.0);
  • Edge Computing-erako SAP Digital Manufacturing Cloud;
  • SAP Enterprise Continuous Testing by Tricentis
  • SAP Cloud-to-Cloud Interoperability;
  • Reference Template for enabling ingestion y persistence of time series data in Azure;
  • SAP Business One;
  • SAP S/4HANA, honako bertsioak: 100, 101, 102, 103, 104, 105, 106;
  • SAP Business One, 10 bertsioa;
  • SAP Enterprise Threat Detection, 2.0 bertsioa;
  • SAP NetWeaver AS for ABAP eta ABAP Platform, honako bertsioak: 701, 702, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 786;
  • SAP GRC Access Control, honako bertsioak: V1100_700, V1100_731, V1200_750.

Azalpena:

SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.

Konponbidea:

SAPen zerbitzu ataria bisitatzea, eta fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo partxeak instalatzea.

Xehetasuna:

SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 6 segurtasun ohar eta aurreko oharren 3 eguneraketa argitaratu ditu. Horietatik 1 larritasun kritikokoa da, 2 larritasun altukoak, 5 larritasun ertainekoak eta 1 larritasun baxukoa.

Argitaratutako ahultasun motak honako hauek dira:

  • kodearen urruneko exekuzioaren erako ahultasun bat;
  • hainbat ahultasun SAP S/4HANA-ren F0743 Create Single Payment aplikazioan;
  • kodearen injekzio erako ahultasun bat;
  • informazioaren zabalkunde erako 3 ahultasun;
  • Cross-Site Scripting (XSS) erako ahultasun bat;
  • baliozkotze desegoki erako ahultasun bat;
  • baimenaren egiaztapen gabezia erako ahultasun bat.

Segurtasun ohartarazpen nagusiak honakoei buruzkoak dira:

  • Apache Log4j 2 osagaiari lotutako Kodearen exekuzio erako ahultasun bat. Ahultasun horretarako CVE-2021-44228 identifikatzailea erabili da.

Gainerako ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2022-22531, CVE-2021-44235, CVE-2021-42066, CVE-2021-44234, CVE-2022-22529, CVE-2022-42067, CVE-2021-42068, CVE-2021-42070, CVE-2021-42069, CVE-2021-42069 eta CVE-2021-44233.

Encuesta valoración

Etiketak:Eguneraketa, SAP, Ahultasuna

Partekatu

Linkedin partekatu