SAP セキュリティパッチデー 2024 年 11 月

このページでは、SAP 製品で発見された脆弱性を改善するセキュリティノートに関する情報を共有しています。SAP は、Support Portal にアクセスし SAP ランドスケープを保護するために優先的にパッチを適用することを強くお奨めします。

2024 年 11 月 12 日に、SAP セキュリティパッチデーに 8 の新しいセキュリティノートがリリースされました。さらに、以前にリリースされたセキュリティノートには 2 つの更新があります。

Note#

Title

Priority

CVSS

3520281

[CVE-2024-47590] Cross-Site Scripting (XSS) vulnerability in SAP Web Dispatcher

Product- SAP Web Dispatcher, Versions – WEBDISP 7.77, 7.89, 7.93, KERNEL 7.77, 7.89, 7.93, 9.12, 9.13

High

8.8

3483344

Update to Security Note released on July 2024 Patch Day:

[CVE-2024-39592] Missing Authorization check in SAP PDCE

Product – SAP PDCE, Version – S4CORE 102, 103, S4COREOP 104, 105, 106, 107, 108

High

7.7

3335394

[CVE-2024-42372] Missing Authorization check in SAP NetWeaver AS Java (System Landscape Directory)

Product- SAP NetWeaver AS Java (System Landscape Directory), Versions – LM-SLD 7.5

Medium

6.5

3509619

[CVE-2024-47595] Local Privilege Escalation in SAP Host Agent
Product - SAP Host Agent, Version – SAPHOSTAGENT 7.22

Medium

6.3

3393899

[CVE-2024-47592] Information Disclosure Vulnerability in SAP NetWeaver Application Server Java (Logon Application)

Product- SAP NetWeaver Application Server Java (Logon Application), Versions – SERVERCORE 7.5

Medium

5.3

3504390

[CVE-2024-47586] NULL Pointer Dereference vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform

Product- SAP NetWeaver Application Server for ABAP and ABAP Platform, Versions – KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, 8.04, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 8.04, 9.12, 9.13

Medium

5.3

3522953

[CVE-2024-47588] Information Disclosure vulnerability in SAP NetWeaver Java (Software Update Manager)
Product - SAP NetWeaver Java (Software Update Manager),
Versions - SUM 1.1

Medium

4.7

3508947

[CVE-2024-47593] Information Disclosure Vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform
Product - SAP NetWeaver Application Server ABAP, Versions – KRNL64UC 7.53, KERNEL 7.53, 7.54, 7.77, 7.89, 7.93, 9.12

Medium

4.3

3498470

[CVE-2024-47587] Missing authorization check in SAP Cash Management (Cash Operations)
Product - SAP Cash Management (Cash Operations), Version - S4CORE 103, 104, 105, 106, 107, 108

Low

3.5

3392049

Update to Security Note released on May 2024 Patch Day:

[CVE-2024-33000] Missing Authorization check in SAP Bank Account Management
Product - SAP Bank Account Management, Version - 100, 101, 102, 103, 104, 105, 106, 107, 108

Low

3.5

今月のセキュリティパッチを提供してきたセキュリティ研究者や調査会社の詳細については、こちらをご覧ください。

過去のアーカイブブログは、こちらからご覧いただけます。

このページに関するコメントまたはフィードバックがある場合は secure@sap.com 宛にご連絡ください。(お問い合わせは英語でお願いいたします。)

SAP は、信頼できる製品とクラウドサービスの提供に尽力しています。安全な運用とデータの完全性を確保するには、安全な設定が不可欠です。そのため、SAP ポートフォリオに最適なセキュリティを設定できるように、この文書に統合されたセキュリティ推奨事項が文書化されています。