A SAP publicou ontem 14 Notas de Segurança em seu Patch Day de novembro (incluindo as que foram publicadas ou atualizadas após o Patch Tuesday anterior). A lista inclui quatro Notas HotNews (a classificação de gravidade mais alta para a SAP.) e três Notas de Alta Prioridade. A primeira delas trata da CVE-2022-41203, uma desserialização insegura de gravidade crítica de dados não confiáveis na plataforma BusinessObjects Business Intelligence (pontuação CVSS de 9,9).
Veja isso
SAP anuncia oficialmente saída da Rússia e de Belarus
SAP publica patch urgente para falha de risco 10.0
Nota de segurança SAP nº 3243924, marcada com uma pontuação CVSS de 9,9, corrige uma vulnerabilidade no SAP BusinessObjects Business Intelligence Platform (Central Management Console e BI Launchpad) causada por uma desserialização insegura de dados não confiáveis. Alguns dos fluxos de trabalho do SAP BusinessObjects BI permitem que um invasor autenticado, com poucos privilégios, intercepte um objeto serializado nos parâmetros e o substitua por um serializado malicioso. Como o processo de desserialização não continha nenhuma verificação dos dados processados, isso poderia comprometer muito a confidencialidade, integridade e disponibilidade do sistema. A única razão pela qual essa vulnerabilidade não é marcada com a pontuação máxima de CVSS de 10 é porque ela exige que o invasor tenha um conjunto mínimo de privilégios para explorá-la. A nota refere-se ao artigo da Base de Conhecimento#3250938 que contém informações úteis adicionais.
Esta é a lista completa das correções:
Nota SAP | Modelo | Descrição | Prioridade | CVSS |
3251202 | Novo | [CVE-2022-41215] Vulnerabilidade de redirecionamento de URL no SAP NetWeaver ABAP Server e ABAP PlatformBC-MID-ICF | Médio | 4,7 |
3218159 | Novo | Expiração de sessão insuficiente no Central Fiori LaunchpadCA-FLP-FE-COR | Médio | 6,1 |
3263436 | Novo | [CVE-2022-41211] Vulnerabilidade de execução de código arbitrário no SAP 3D Visual Enterprise Author e no SAP 3D Visual Enterprise ViewerCA-VE-VEA | Alto | 7,0 |
3243924 | Novo | [CVE-2022-41203] Desserialização insegura de dados não confiáveis no SAP BusinessObjects Business Intelligence Platform (Central Management Console e BI Launchpad)BI-RA-WBI-FE | HotNews | 9,9 |
3249990 | Novo | [CVE-2021-20223] Várias vulnerabilidades no SQLite empacotado com SAPUI5CA-UI5-VTK-VIT | HotNews | 9,8 |
3229987 | Novo | [CVE-2022-41259] Negação de serviço (DOS) no SAP SQL AnywhereBC-SYB-SQAY | Médio | 6,5 |
3238042 | Novo | [CVE-2022-41207] Vulnerabilidade de redirecionamento de URL no SAP Biller DirectFIN-FSCM-BD | Médio | 6,1 |
3237251 | Novo | [CVE-2022-41205] Vulnerabilidade de injeção de código no SAP GUI para WindowsBC-FES-GUI | Médio | 5,5 |
3256571 | Novo | [CVE-2022-41214] Várias vulnerabilidades no SAP NetWeaver Application Server ABAP e na plataforma ABAPBC-CTS-TMS | Alto | 8,7 |
3260708 | Novo | [CVE-2022-41258] Várias vulnerabilidades de Cross-Site Scripting (XSS) no SAP Financial ConsolidationEPM-BFC-TCL-ADM-SEC | Médio | 6,5 |
2622660 | Atualização | Atualizações de segurança para o navegador controlam o Google Chromium fornecido com o SAP Business ClientBC-FES-BUS-DSK | HotNews | 10,0 |
3226411 | Atualização | [CVE-2022-35291] Vulnerabilidade de escalonamento de privilégios na API de anexo SAP SuccessFactors para aplicativo móvel (Android e iOS) LOD-SF-EC | Alto | 8,1 |
3202523 | Atualização | Vulnerabilidade de Cross-Site Scripting (XSS) no SAP CommerceCEC-COM-CPS | Médio | 6,1 |
3239152 | Atualização | [CVE-2022-41204] Sequestro de conta por meio da vulnerabilidade de redirecionamento de URL no formulário de login do SAP CommerceCEC-COM-CPS | HotNews | 9,6 |