Publicerad: 2022-03-09 16:33

Flera kritiska sårbarheter i SAP-produkter

I sina säkerhetsuppdateringar för mars månad varnar SAP om flera kritiska sårbarheter. Av sexton sårbarheter har tre fått maximal CVSS-poäng (10 av 10) och en 9,3.[1]

Två av de kritiska sårbarheterna, varav den ena rapporterades första gången i december, är kopplade till Log4j.

En uppdatering har gjorts gällande sårbarheten CVE-2022-22536 som rapporterades i februari.

Den sista kritiska sårbarheten berör bristfällig identitetskontroll i SAP Focused Run. [1]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-12-20 15:00

CERT-SE:s veckobrev v.51

I julrush med socker och klappjakt, ägna en stund åt ditt säkerhetstänk. E-post från betrodd kollega,...

Veckobrev
2024-12-18 13:04

Kritisk sårbarhet i Struts 2

Apache informerar om en kritisk sårbarhet i ramverket Struts 2. Genom att utnyttja bristen kan en...

Struts 2 Apache
2024-12-13 15:22

CERT-SE:s veckobrev v.50

Denna vecka har det varit patchtisdag, med uppdateringar från Microsoft, SAP, Adobe och Ivanti. I övrigt...

Veckobrev
2024-12-11 12:24

SAPs månatliga säkerhetsuppdateringar för december 2024

För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en...

Sårbarhet SAP Patchtisdag
2024-12-11 12:24

Adobes månatliga säkerhetsuppdateringar för december 2024

Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect,...

Sårbarhet Adobe Patchtisdag

Nyheter