Threats

SAP lança correções para vulnerabilidades críticas

A SAP lançou novas notas de segurança no seu patch day de maio e endereçou falhas críticas em vários produtos

15/05/2024

SAP lança correções para vulnerabilidades críticas

A SAP anunciou esta semana o lançamento de 14 novas notas de segurança e a atualização de outras três como parte do seu security patch day de maio.

Duas das novas notas de segurança, e uma das atualizações, são consideradas de elevada severidade, e endereçam falhas críticas no Business Client, CX Commerce e NetWeaver Application Server ABAP e plataforma ABAP.

Uma das notas de segurança resolve duas vulnerabilidades no CX Commerce que impactam libraries de terceiros no produto da SAP. A falha mais severa (CVE-2019-17495) é um problema de CSS injection no Swagger UI que leva à exfiltração de valores no campo de input utilizando uma técnica RPO. A SAP também corrigiu a vulnerabilidade CVE-2022-36364, uma falha de execução remota de código no Apache Calcite Avatica.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.