Impatto Sistemico

Alto (66.53)

Sintesi

Nell’ambito del Security Patch Day di agosto, SAP rilascia aggiornamenti di sicurezza per risolvere 15 nuove vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Privilege Escalation
• Denial of Service
• Information Disclosure

Prodotti e/o versioni affette

SAP

• S/4HANA (Private Cloud or On-Premise), versioni S4CORE 102, 103, 104, 105, 106, 107, 108
• Landscape Transformation (Analysis Platform), versioni DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
• Business One (SLD), versione B1_ON_HANA 10.0 e SAP-M-BO 10.0
• NetWeaver Application Server ABAP (BIC Document), versioni S4COREOP 104, 105, 106, 107, 108, SEM-BW 600, 602, 603, 604, 605, 634, 736, 746, 747, 748

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: