अपने पैच डे पर, SAP ने 19 नई सुरक्षा कमियों और संबंधित अद्यतनों की एक सूची प्रकाशित की। यह इसलिए भी आवश्यक है क्योंकि सूची में 9.9 में से 10 के सीवीएसएस स्कोर के साथ दो महत्वपूर्ण भेद्यताएं और सीवीएसएस 9.6 से 9.0 के साथ तीन अन्य महत्वपूर्ण कमजोरियां शामिल हैं।
लगभग हर महीने की तरह, यह SAP Patch Day Blog पर एक नज़र डालने लायक है। मार्च 2023 का महीना फिर से सुरक्षा खामियों की एक बड़ी सूची दिखाता है। कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम - सीवीएसएस के अनुसार सूचीबद्ध 19 कमजोरियों और संबंधित अपडेट में से 5 को "गंभीर", 4 को "अत्यधिक खतरनाक" और अन्य 10 को "मध्यम गंभीर" के रूप में वर्गीकृत किया गया है। 9.9 के सीवीएसएस मूल्य के साथ दो कमजोरियों को विशेष रूप से कमजोर माना जाता है।
SAP में 5 गंभीर भेद्यताएँ
- सीवीई-2023-25616, सीवीएसएस 9.9: SAP Business Objects Business Intelligence Platform (CMC) में कोड इंजेक्शन भेद्यता
- सीवीई-2023-23857, सीवीएसएस 9.9: जावा के लिए SAP NetWeaver AS में अमान्य अभिगम नियंत्रण
- सीवीई-2023-27269, सीवीएसएस 9.6: ABAP और ABAP प्लेटफॉर्म के लिए SAP NetWeaver AS में डायरेक्टरी ट्रैवर्सल भेद्यता
- सीवीई-2023-27500, सीवीएसएस 9.6: ABAP और ABAP प्लेटफॉर्म (SAPRSBRO प्रोग्राम) के लिए SAP NetWeaver AS में डायरेक्टरी ट्रैवर्सल भेद्यता
- सीवीई-2023-25617, सीवीएसएस 9.0: एसएपी बिजनेस ऑब्जेक्ट्स बिजनेस इंटेलिजेंस प्लेटफॉर्म (एडेप्टिव जॉब सर्वर) में ऑपरेटिंग सिस्टम कमांड के निष्पादन में भेद्यता
अन्य 4 सुरक्षा रिसाव अत्यधिक खतरनाक माने जाते हैं और इन्हें भी जल्दी से अपडेट किया जाना चाहिए: CVE-2023-27893, सीवीई-2023-27501, सीवीई-2023-26459 (सीवीई-2023-25618 सहित), सीवीई-2023-27498। आखिरकार, उनका सीवीएसएस मूल्य 8.8 और 7.2 के बीच है। 5.3 से 6.8 के मान के साथ SAP सूची में 10 और अपडेट हैं।
SAP.com पर अधिक