Impatto Sistemico

Alto (66.53)

Sintesi

Nell’ambito del Security Patch Day di aprile, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”.

Tipologia

• Data Manipulation
• Denial of Service

Prodotti e/o versioni affette

SAP

• Business Planning and Consolidation, Business Warehouse, versioni HANABPC 810, BPC4HANA 300, SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816
• SAP ERP, SAP S/4 HANA (Private Cloud e On-Premise), versioni SAP_FIN 618, 720, 730, EA-FIN 617, 700, SAPSCORE 135, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, EA-APPL 600, 602, 603, 604, 605, 606

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”.