Impatto Sistemico

Alto (66.15)

Sintesi

Nell’ambito del Security Patch Day di giugno, SAP rilascia aggiornamenti di sicurezza per risolvere 16 nuove vulnerabilità, di cui una con gravità “critica” e 6 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Arbitrary File Write/Read/Delete
• Denial of Service
• Information Disclosure
• Security Restrictions Bypass

Prodotti e/o versioni affette

SAP

• NetWeaver Application Server for ABAP, versioni KERNEL 7.89, 7.93, 9.14, 9.15
• GRC (AC Plugin), versioni GRCPINW V1100_700, V1100_731
• Business Warehouse and SAP Plug-In Basis, versioni PI_BASIS 2006_1_700, 701, 702, 731, 740, SAP_BW 750, 751, 752, 753, 754, 755, 756, 757, 758, 914, 915
• BusinessObjects Business Intelligence (BI Workspace), versioni ENTERPRISE 430, 2025, 2027
• NetWeaver Visual Composer, versione VCBASE 7.50
• MDM Server, versione MDM_SERVER 710.750

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: