パッチの日に、SAP は 19 の新しいセキュリティ ギャップと関連する更新のリストを公開しました。 リストには、CVSS スコアが 9.9 点中 10 の 9.6 つの重大な脆弱性と、CVSS 9.0 ~ XNUMX の XNUMX つの重大な脆弱性が含まれているため、これも必要です。
ほぼ毎月、SAP Patch Day ブログは一見の価値があります。 2023 年 19 月には、セキュリティ ギャップの大きなリストが再び表示されます。 Common Vulnerability Scoring System - CVSS - によると、リストされている 5 の脆弱性と対応する更新プログラムのうち、4 つは「重大」、10 つは「非常に危険」、別の 9.9 は「中程度の重大」に分類されています。 脆弱性のうち XNUMX つは、CVSS 値 XNUMX で特に脆弱であると見なされます。
SAP の 5 つの重大な脆弱性
- CVE-2023-25616、CVSS 9.9: SAP Business Objects Business Intelligence プラットフォーム (CMC) におけるコード インジェクションの脆弱性
- CVE-2023-23857、CVSS 9.9: SAP NetWeaver AS for Java での無効なアクセス制御
- CVE-2023-27269、CVSS 9.6: ABAP および ABAP プラットフォームの SAP NetWeaver AS におけるディレクトリ トラバーサルの脆弱性
- CVE-2023-27500、CVSS 9.6: ABAP および ABAP プラットフォーム (SAPRSBRO プログラム) の SAP NetWeaver AS におけるディレクトリ トラバーサルの脆弱性
- CVE-2023-25617、CVSS 9.0: SAP Business Objects Business Intelligence Platform (Adaptive Job Server) でのオペレーティング システム コマンドの実行における脆弱性
別の 4 つのセキュリティ リークは、非常に危険であると考えられており、迅速に更新する必要があります。 CVE–2023–27893、CVE-2023-27501、CVE-2023-26459 (CVE-2023-25618 を含む)、 CVE-2023-27498。 結局、それらの CVSS 値は 8.8 から 7.2 の間です。 値が 5.3 から 6.8 の場合、SAP リストにはさらに 10 個の更新があります。
詳細は SAP.com をご覧ください