Impatto Sistemico

Alto (65.0)

Sintesi

Nell’ambito del Security Patch Day di febbraio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 4 con gravità “alta”.

Tipologia

• Privilege Escalation
• Information Disclosure
• Security Restrictions Bypass

Prodotti e versioni affette

SAP

• BusinessObjects Business Intelligence platform (Central Management Console), versione ENTERPRISE 430, 2025
• Supplier Relationship Management (Master Data Management Catalog), versione SRM_MDM_CAT 7.52
• Approuter Node.js package, dalla versione 2.6.1 alla 16.7.1
• HANA extended application services, advanced model (User Account and Authentication Services), versione SAP_EXTENDED_APP_SERVICES 1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: