У день виправлення SAP опублікувала список із 19 нових прогалин у безпеці та відповідних оновлень. Це також необхідно, оскільки список містить дві критичні вразливості з оцінкою CVSS 9.9 з 10 і три інші критичні вразливості з оцінкою CVSS від 9.6 до 9.0.
Як і майже щомісяця, варто поглянути на блог SAP Patch Day. Березень 2023 року знову демонструє великий список прогалин у безпеці. З 19 перелічених уразливостей і відповідних оновлень, згідно з Загальною системою оцінки вразливостей (CVSS), 5 класифікуються як «Критичні», 4 як «Дуже небезпечні» і ще 10 як «Середньо серйозні». Дві вразливості вважаються особливо вразливими зі значенням CVSS 9.9.
5 критичних вразливостей у SAP
- CVE-2023-25616, CVSS 9.9: Уразливість впровадження коду в платформу SAP Business Objects Business Intelligence (CMC)
- CVE-2023-23857, CVSS 9.9: Недійсний контроль доступу в SAP NetWeaver AS для Java
- CVE-2023-27269, CVSS 9.6: Уразливість проходження каталогу в SAP NetWeaver AS для ABAP і платформи ABAP
- CVE-2023-27500, CVSS 9.6: Уразливість проходження каталогу в SAP NetWeaver AS для ABAP і платформи ABAP (програма SAPRSBRO)
- CVE-2023-25617, CVSS 9.0: Уразливість у виконанні команд операційної системи в SAP Business Objects Business Intelligence Platform (Adaptive Job Server)
Ще 4 витоки безпеки вважаються дуже небезпечними, і їх також слід швидко оновити: CVE-2023-27893, CVE-2023-27501, CVE-2023-26459 (включаючи CVE-2023-25618), CVE-2023-27498. Зрештою, їх значення CVSS становить від 8.8 до 7.2. Зі значенням від 5.3 до 6.8 у списку SAP є ще 10 оновлень.
Більше на SAP.com