Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SAP、月例セキュリティアドバイザリ13件を公開

「SAP Web Dispatcher」のクロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-47590」、「SAP NetWeaver Application Server for ABAP」におけるNULLポインタ参照の脆弱性「CVE-2024-47586」について、重要度「高(High)」としてアドバイザリをアップデート。

さらに「中(Medium)」とされる2件のアドバイザリについても更新を行った。

今回公開されたアドバイザリ13件を通じて言及された脆弱性は以下のとおり。

CVE-2024-28166
CVE-2024-32732
CVE-2024-41731
CVE-2024-42375
CVE-2024-47576
CVE-2024-47577
CVE-2024-47578
CVE-2024-47579
CVE-2024-47580
CVE-2024-47581
CVE-2024-47582
CVE-2024-47585
CVE-2024-47586
CVE-2024-47590
CVE-2024-54197
CVE-2024-54198

(Security NEXT - 2024/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止