SAP, bu ay yayınladığı güncellemeler ile farklı ürünlerinde ortaya çıkan zafiyetleri kapattı.
Zafiyetlere baktığımızda Business Client’ta ortaya çıkan ve 10/10 puan alan güvenlik zafiyeti hakkında çok fazla bilgi bulunmamakta.
Diğer bir zafiyet ise CVE-2021-27602 kodu takip edilebilirken SAP Commerce 1808, 1811, 1905, 2005 ve 2011’de bulunuyor puan olarak 9.8/10 almış durumda. Zafiyet ise sisteme zararlı kod enjekte edip sonrasında uzaktan kod çalıştırılmasına izin veriyor.
Bir diğeri ise NetWeaver 7.10, 7.11, 7.30, 7.31, 7.40, 7.50 sürümlerini etkiliyor. Zafiyet CVE-2021-21481 kodu ile takip edilirken 8.8/10 puan almış durumda.
Güvenlik açılarının listesi şu şekilde
| Security Note | Bug Description | CVE | Severity Score |
| 3017908 | – information disclosure in SAP NetWeaver Master Data Management | CVE-2021-21482 | 8.3 |
| 3017823 | – information disclosure in SAP Solution Manager | CVE-2021-21483 | 8.2 |
| 2993132 | – missing authorization check in SAP NetWeaver AS ABAP and SAP S4 HANA (SAP Landscape Transformation) | CVE-2020-26832 | 7.6 |
| 3039649 | – unquoted search path in SAPSetup | CVE-2021-27608 | 7.5 |
| 3001824 | – information disclosure in SAP NetWeaver AS for Java (Telnet Commands) | CVE-2021-21485 | 7.4 |
Kaynak: bleepingcomputer.com
