Impatto Sistemico

Alto (66.53)

Sintesi

Nell’ambito del Security Patch Day di giugno, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui tre con gravità “critica” e una con gravità “alta”.

Tipologia

• Authentication Bypass
• Security Feature Bypass
• Remote Code Execution
• Denial of Service
• Information Disclosure
• Privilege Escalation

Prodotti e/o versioni affette

SAP

• NetWeaver AS ABAP e ABAP Platform, versioni
• SAP_BASIS 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 758, 816, 918, 919
• KRNL64NUC 7.22, 7.22EXT
• KRNL64UC 7.22, 7.22EXT, 7.53
• KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 91.9
• NetWeaver Application Server Java (Web Container), versione ENGINEAPI 7.50

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: