セキュリティ情報
SAP、複数の脆弱性修正セキュリティパッチをリリース
US-CERTは1月12日(現地時間)、SAPが複数の脆弱性修正パッチをリリースしたと発表した。
これらのパッチには、コードインジェクション、認証回避、特権昇格、情報窃取など、合計17件の修正が含まれている。17件の脆弱性のうち、5件が危険度が最高の「Hot News」に分類されている。
。危険な脆弱性も存在するため、ユーザはセキュリティパッチを施すことが推奨される。
危険度が最高の5件の脆弱性は次の通り。
〇SAP Business ClientによるGoogle Chromiumブラウザのアップデート
〇SAP Business WarehouseおけるSQLインジェクションの脆弱性(CVE-2021-21465)
〇SAP Business WarehouseおよびSAP BW4HANAにおけるコードインジェクションの脆弱性(CVE-2021-21466)
〇SAP Business WarehouseおよびSAP BW4HANAにおけるコードインジェクションの脆弱性(CVE-2020-26838)
〇SAP NetWeaver AS ABAPにおけるサービス拒否(DoS)脆弱性(CVE-2021-21446)
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(US-CERT)