Impatto Sistemico

Alto (66.66)

Sintesi

Nell’ambito del Security Patch Day di settembre, SAP rilascia aggiornamenti di sicurezza per risolvere 21 nuove vulnerabilità, di cui 3 con gravità “critica” e 3 con gravità “alta”.

Tipologia

• Remote Code Execution
• Privilege Escalation
• Information Disclosure

Prodotti e/o versioni affette

SAP

• NetWeaver, versioni KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54
• Netweaver (RMI-P4), versione SERVERCORE 7.50
• NetWeaver AS Java (Deploy Web Service), versione J2EE-APPS 7.50
• Business One (SLD), versioni B1_ON_HANA 10.0, SAP-M-BO 10.0
• Landscape Transformation Replication Server, versioni DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
• S/4HANA (Private Cloud e On-Premise), versioni S4CORE 102, 103, 104, 105, 106, 107, 108

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: