Impatto Sistemico

Medio (62.43)

Sintesi

Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Authentication Bypass
• Information Leakage

Prodotti e versioni affette

SAP

• SAP S/4HANA (Private Cloud) versioni S4CORE 102, 103, 104, 105, 106, 107, 108
• SAP Landscape Transformation (Analysis Platform) versioni DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731
• SAP FINANCE 1010
• SAP NetWeaver Application Server ABAP versioni KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.53, KERNEL 7.22, 7.54, 7.77, 7.89, 7.93
• SAP Capital Yield Tax Management versioni CYTERP 420_700, CYT 800, IBS 7.0, CYT4HANA 100
• SAP NetWeaver e ABAP Platform (Service Data Collection) versioni ST-PI 2008_1_700, 2008_1_710, 740

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: