SAP, ha emitido para el primer trimestre de 2017 un total de 80 notas.
En enero se han publicado un total de 23 notas. Entre estas notas, 1 es de categoría crítica (Hot News) y 2 de criticidad alta. Existe una nota crítica (9,8 de CVSS) que afecta a SySAM por “buffer overflow”. La mayoría de las notas aplican a ABAP Netweaver (10/23), siendo los tipos más predominantes “Missing Authoritation Check” y “Cross-Site-Scripting-XSS”.
En febrero se han publicado un total de 22 notas. Entre estas notas hay 7 notas altas y 15 de nivel medio. El mayor valor de CVSS es de 8,5, por falta de chequeo de autorización en SAP Netweaver Data Orchastration Engine. La mayoría de las notas aplican a ABAP Netweaver, siendo los tipos más predominantes “Missing Authoritation Check” y “Cross-Site-Scripting-XSS”.
En marzo se han publicado un total de 35 notas. Entre estas notas hay 1 de categoría crítica y de criticidad alta para el Patch Day. La crítica con un CVSS es de 9,8 afecta a las herramientas de auto-servicio de SAP HANA.
