SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
SAPは、4月の月例セキュリティパッチを公開した。リモートよりコードを実行されるおそれがある深刻な脆弱性などに対処している。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。あらたに14件のアドバイザリを公開。既存アドバイザリ5件のアップデートとあわせて対処を求めている。
なかでも「SAP Commerce」で明らかとなったリモートよりコードを実行されるおそれがある脆弱性「CVE-2021-27602」は、共通脆弱性評価システム「CVSSv3.0」においてベーススコアが「9.9」とレーティングされている。
2018年8月に公開された「Google Chromium delivered with SAP」、2021年3月に公開された「SAP NetWeaver AS JAVA」のアドバイザリに対するアップデートとあわせ、これら3件を同社は適用優先度を4段階中もっとも高い「Hot News」とレーティングし、利用者へ早急な対応を促している。
あわせて適用優先度が「高(High)」のアドバイザリ5件や、「中(Medium)」のアドバイザリ11件を公開している。更新も含め、19件のアドバイザリで対処した脆弱性は、CVEベースで以下のとおり。
CVE-2020-26832
CVE-2021-21481
CVE-2021-21482
CVE-2021-21483
CVE-2021-21485
CVE-2021-21491
CVE-2021-21492
CVE-2021-27598
CVE-2021-27599
CVE-2021-27600
CVE-2021-27601
CVE-2021-27602
CVE-2021-27603
CVE-2021-27604
CVE-2021-27605
CVE-2021-27608
CVE-2021-27609
(Security NEXT - 2021/04/15 )
ツイート
PR
関連記事
「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
「VMware ESXi」「vCenter Server」に脆弱性 - 修正パッチが公開
Oktaのウェブブラウザ向けプラグインにXSS脆弱性
「GitLab」にセキュリティアップデート - 脆弱性6件を修正
