SK-CERT Bezpečnostné varovanie V20230515-07
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| SAP produkty – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 09.05.2023 |
| CVE |
| CVE-2021-44151, CVE-2021-44152, CVE-2021-44153, CVE-2021-44154, CVE-2021-44155, CVE-2022-31596, CVE-2022-32244, CVE-2022-39014, CVE-2022-41966, CVE-2023-28762, CVE-2023-28764, CVE-2023-29080, CVE-2023-29111, CVE-2023-29188, CVE-2023-30740, CVE-2023-30741, CVE-2023-30742, CVE-2023-30743, CVE-2023-30744, CVE-2023-31404, CVE-2023-31406, CVE-2023-31407, CVE-2023-32111, CVE-2023-32112, CVE-2023-32113 |
| IOC |
| – |
| Zasiahnuté systémy |
| SAP 3D Visual Enterprise License Manager, vo verzii 15 SAP BusinessObjects Intelligence Platform, vo verziách 420, 430 SAP AS NetWeaver JAVA, vo verziách SERVERCORE 7.50, J2EE-FRMW 7.50, CORE-TOOLS 7.50 SAP IBP EXCEL ADD-IN, vo verziách 2211, 2302, 2305 SAP PowerDesigner (Proxy), vo verzii 16.7 SAP Commerce, vo verziách 2105, 2205, 2211 SAP GUI for Windows, vo verziách 7.70, 8,0 SAP Commerce (Backoffice), vo verzii 2105, 2205 SAPUI5, vo verziách SAP_UI 750, SAP_UI 754, SAP_UI 755,SAP_UI 756, SAP_UI 757, UI_700 20 SAP CRM (WebClient UI), vo verziách S4FND 102, S4FND 103,S4FND 104, S4FND 105, S4FND 106, S4FND 107, WEBCUIF 700,WEBCUIF 701, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 80 SAP Business Planning and Consolidation, vo verziách 740, 750 SAP CRM WebClient UI, vo verziách SAPSCORE 129, S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, WEBCUIF 701, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 80 SAP Application Interface Framework (ODATA service), vo verziách 755, 756 Vendor Master Hierarchy, vo verziách SAP_APPL 500, SAP_APPL 600, SAP_APPL 602, SAP_APPL 603, SAP_APPL 604, SAP_APPL 605, SAP_APPL 606, SAP_APPL 616, SAP_APPL 617, SAP_APPL 618, S4CORE 100 |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html |
« Späť na zoznam
