Impatto Sistemico

Alto (65.12)

Sintesi

Nell’ambito del Security Patch Day di marzo, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui 2 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Privilege Escalation

Prodotti e versioni affette

SAP

• SAP NetWeaver (ABAP Class Builder), versioni SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 914Supplier Relationship Management (Master Data Management Catalog), versione SRM_MDM_CAT 7.52
• SAP Commerce (Swagger UI), versione COM_CLOUD 2211

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: