En parallèle du dernier patch tuesday de Microsoft de mars, SAP a publié des correctifs pour deux vulnérabilités critiques, dont l'une a obtenu un score CVSS de 9,8. Il s'agit de la note de sécurité n°3698553, qui corrige une faille d'injection de code dans l'application Quotation Management Insurance (FS-QUO). Selon les chercheurs d'Onapsis, l'application utilise un artefact obsolète d'Apache Log4j 1.2.17 qui est vulnérable à CVE-2019-17571. Cela permet à un attaquant non privilégié d'exécuter à distance un code arbitraire sur le serveur, ce qui a un impact important sur la confidentialité, l'intégrité et la disponibilité de l'application. L'autre note de sécurité n°3714585, notée 9,1 selon le score CVSS, corrige une vulnérabilité de désérialisation non sécurisée dans NetWeaver Enterprise Portal Administration. En raison d'une validation manquante ou insuffisante lors de la désérialisation du contenu téléchargé, un utilisateur privilégié est en mesure de télécharger du contenu non fiable ou malveillant. Seul le fait qu'un attaquant ait besoin de privilèges élevés pour réussir son exploitation empêche cette vulnérabilité d'être notée 10 selon le score CVSS.
Par ailleurs, on retiendra également que d'autres fournisseurs ont corrigé certains problèmes graves. Apple a publié des mises à jour de sécurité pour corriger une corruption de mémoire dans l'éditeur Dynamic Link utilisé dans iPadOS, macOS, tvOS, watchOS et visionsOS. Google a publié des mises à jour de sécurité pour Chrome et le navigateur Chromium qui corrigent plusieurs problèmes graves. Ivanti a signalé deux bogues graves dans son Endpoint Manager qui pourraient permettre à des pirates de voler des identifiants ou de lire des données sensibles. WordPress a publié une mise à jour de sécurité pour corriger une vulnérabilité qui expose une faiblesse critique dans le plugin WPvivid Backup and Migration. Elle a obtenu un score CVSS de 9,8.