Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker systemutvecklare och systemadministratör till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag för båda rollerna är den 21 december.

Publicerad - Sårbarhet, SAP

Kritiska sårbarheter i SAP-produkter

SAP varnar om kritiska sårbarheter i bland annat ABAP Platform och Commerce i sin månatliga säkerhetsuppdatering för november månad. Säkerhetsuppdateringen hanterar totalt sju sårbarheter, varav två av dessa har rapporteras tidigare [1].

Den mest allvarliga har fått 9.6 av 10 på CVSS-skalan och denna sårbarhet kan utnyttjas via ett autentiserat användarkonto för att eskalera sina rättigheter på ett sårbart system. Därmed finns möjlighet att läsa och ändra data som annars är begränsad för användaren.

Påverkade produkter

Sårbarheterna berör bland annat följande produkter:

ABAP Platform
SAP Solution Manager 
SAP Focused
SAP Commerce
SAP GUI för Windows

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864