SAP、21件のセキュリティパッチをリリース

2020年10月13日、SAPがセキュリティアップデートをリリースしました。今回の定例更新では、15のセキュリティノートの他、過去にリリースした脆弱性について、更新しています。

SAPは、ランドスケープを保護するために、ユーザーがサポートポータルにアクセスし、パッチを適用することを強く勧めています。

深刻な脆弱性について

今回のアップデートの中で、深刻な脆弱性は「CVE-2020-6364 」で、CA Introscope Enterprise ManagerのOSコマンドインジェクションの脆弱性です。影響する製品は、SAP Solution ManagerおよびSAP Focused Runです。

また、2018年4月にリリースされたセキュリティノートの更新も、共通脆弱性評価システム「CVSSv3」で9.8に指定されており、適用優先度が高くなっています。影響する製品は、SAP Business Clientで、提供されるGoogle Chromiumのセキュリティ更新になります。

その他セキュリティパッチについて

SAP NetWeaverのセキュリティパッチも、適用優先度が「高」に設定されています。同製品には、クロスサイトスクリプティング(XSS)の脆弱性、ABAPプラットフォームにおけるコードインジェクションの脆弱性がみつかっています。

(画像はSAP Community Wikiより)

▼外部リンク

SAP Community Wiki
https://wiki.scn.sap.com/