SAP セキュリティパッチデー 2024 年 3 月
このページでは、SAP 製品で発見された脆弱性を改善するセキュリティノートに関する情報を共有しています。SAP ランドスケープを保護するために、優先的にパッチを適用することを強くお奨めします。
2024 年 3 月 12 日に、SAP セキュリティパッチデーに 10 の新しいセキュリティノートがリリースされました。さらに、以前にリリースされたセキュリティノートには 2 つの更新があります。
Note# | Title | Priority | CVSS |
---|---|---|---|
Update to Security Note released on April 2018 Patch Day: | Hot News | ||
[CVE-2019-10744] Code Injection vulnerability in applications built with SAP Build Apps Product - SAP Build Apps, Versions < 4.9.145 | Hot News | ||
[CVE-2024-22127] Code Injection vulnerability in SAP NetWeaver AS Java (Administrator Log Viewer plug-in) | Hot News | ||
Update to Security Note released on August 2023 Patch Day: [CVE-2023-39439] Improper authentication in SAP Commerce Cloud | High | ||
[CVE-2023-44487] Denial of service (DOS) in SAP HANA XS Classic and HANA XS Advanced Product- SAP HANA Extended Application Services Advanced (XS Advanced), Version – 1.0 | High | ||
[CVE-2023-50164] Path Traversal Vulnerability in SAP BusinessObjects Business Intelligence Platform (Central Management Console) Product - SAP BusinessObjects Business Intelligence Platform (Central Management Console), Versions - 4.3 | High | ||
[CVE-2024-27902] Cross-Site Scripting (XSS) vulnerability in SAP NetWeaver AS ABAP, applications based on SAPGUI for HTML (WebGUI) | Medium | ||
[CVE-2024-25644] Information Disclosure vulnerability in SAP NetWeaver (WSRM) | Medium | ||
[CVE-2024-25645] Information Disclosure vulnerability in SAP NetWeaver (Enterprise Portal) | Medium | ||
[CVE-2024-28163] Information Disclosure vulnerability in SAP NetWeaver Process Integration (Support Web Pages) | Medium | ||
[CVE-2024-22133] Improper Access Control in SAP Fiori Front End Server | Medium | ||
[CVE-2024-27900] Missing Authorization check in SAP ABAP Platform | Medium |
今月のセキュリティパッチを提供してきたセキュリティ研究者や調査会社の詳細については、こちらをご覧ください。
過去のアーカイブブログは、こちらからご覧いただけます。
この投稿に関するコメントまたはフィードバックがある場合は、secure@sap.com 宛にご連絡ください。
SAP は、信頼できる製品とクラウドサービスの提供に尽力しています。安全な運用とデータの完全性を確保するには、安全な設定が不可欠です。そのため、SAP ポートフォリオに最適なセキュリティを設定できるように、この文書に統合されたセキュリティ推奨事項が文書化されています。