Impatto Sistemico

Alto (65.51)

Sintesi

Nell’ambito del Security Patch Day di maggio, SAP rilascia aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Arbitrary File Read
• Information Disclosure
• Data Manipulation
• Denial of Service

Prodotti e versioni affette

SAP

• NetWeaver (Visual Composer development server), versione VCFRAMEWORK 7.50
• Supplier Relationship Management (Live Auction Cockpit), versione SRM_SERVER 7.14
• S/4HANA Cloud Private Edition/on Premise (SCM Master Data Layer (MDL)), versioni S4CORE dalla 102 alla 108
• S/4HANA Cloud Private Edition/on Premise (SCM Master Data Layer (MDL)), versioni SCM_BASIS dalla 700 alla 702 e dalla 712 alla 714
• Business Objects Business Intelligence Platform (PMW), versioni ENTERPRISE 430, 2025, 2027
• Landscape Transformation (PCL Basis), versioni DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2018_1_752, 2020
• Landscape Transformation (PCL Basis), versioni S4CORE dalla 102 alla 108

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: