SAP Security Patch Day (AL04/240709/CSIRT-ITA)

Data:
9 Luglio 2024 15:38

Sintesi

SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,71/100)¹.

Tipologia

Privilege Escalation

Information Disclosure
Security Restrictions Bypass

Prodotti e versioni affette

SAP

PDCE, Version – S4CORE 102, 103, S4COREOP 104, 105, 106, 107, 108
Commerce, Version – HY_COM 2205, COM_CLOUD 2211

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-39592

CVE-2024-39597

Riferimenti

https://support.sap.com/content/dam/support/en_us/library/ssp/my-support/knowledge-base/security-notes-news/2024%2007%20Patch%20Day%20Blog%20V1.pdf

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana