Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 10.0, CVE:t: CVE-2019-17495, CVE-2022-36364, CVE-2024-33006, CVE-2024-28165, CVE-2024-32730, CVE-2024-34687, CVE-2024-32733, CVE-2024-33002, CVE-2024-32731, CVE-2024-33008, CVE-2024-4139, CVE-2024-4138, CVE-2024-33004, CVE-2024-33009, CVE-2024-33000, CVE-2024-33007, Yhteenveto: 14. toukokuuta 2024 SAP:n tietoturvapäivityspäivänä julkaistiin 14 uutta tietoturvatiedotetta. Lisäksi päivitettiin kolmea aiemmin julkaistua tietoturvatiedotetta. Sisältää seuraavat korkean vakavuuden päivitykset: Tietoturvapäivitykset SAP Business Client -ohjelmassa käytettävään Google Chromium -selainohjaukseen [CVE-2024-33006] Tiedoston latauksen haavoittuvuus SAP NetWeaver Application Server ABAP ja ABAP Platform -palvelimissa [CVE-2019-17495] Useita haavoittuvuuksia SAP CX Commerce -järjestelmässä [CVE-2024-28165] Ristiinsivustoskriptaus (XSS) haavoittuvuus SAP BusinessObjects Business Intelligence Platform -alustassa
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html
