Impatto Sistemico

Alto (66.53)

Sintesi

Nell’ambito del Security Patch Day di febbraio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 2 con gravità “critica” e 7 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Denial of Service
• Privilege Escalation
• Security Feature Bypass
• URL Redirection

Prodotti e/o versioni affette

SAP

• CRM e S/4HANA (Scripting Editor), versioni S4FND 102, 103, 104, 105, 106, 107, 108, 109, SAP_ABA 700, WEBCUIF 700, 701, 730, 731, 746, 747, 748, 800, 801
• NetWeaver Application Server ABAP e ABAP Platform, versioni KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19
• NetWeaver AS ABAP e ABAP Platform, versioni SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 804, SAP_BASIS 916, SAP_BASIS 917, SAP_BASIS 918
• Supply Chain Management, versioni SCMAPO 713, 714, SCM 700, 701, 702, 712
• SAP Solution Tools Plug-In, versioni ST-PI 2008_1_700, 2008_1_710, 740, 758
• BusinessObjects BI Platform, versioni ENTERPRISE 430, 2025, 2027
• SAP Commerce Cloud, versioni HY_COM 2205, COM_CLOUD 2211, COM_CLOUD 2211-JDK21

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”.