SAP Security Patch Day (AL01/250311/CSIRT-ITA)

Data:
11 Marzo 2025 08:58

Impatto Sistemico

Alto (65.12)

Sintesi

Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “alta”.

Tipologia

Arbitrary Code Execution
Privilege Escalation

Prodotti e versioni affette

SAP

SAP NetWeaver (ABAP Class Builder), versioni SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 914Supplier Relationship Management (Master Data Management Catalog), versione SRM_MDM_CAT 7.52
SAP Commerce (Swagger UI), versione COM_CLOUD 2211

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

CVE

CVE-ID
CVE-2025-26661	CVE-2025-27434

Change log

Versione	Note	Data
1.0	Pubblicato il 11-03-2025	11/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana