Flera kritiska sårbarheter i SAP-produkter

I sina säkerhetsuppdateringar för mars månad varnar SAP om flera kritiska sårbarheter. Av sexton sårbarheter har tre fått maximal CVSS-poäng (10 av 10) och en 9,3.[1]

Två av de kritiska sårbarheterna, varav den ena rapporterades första gången i december, är kopplade till Log4j.

En uppdatering har gjorts gällande sårbarheten CVE-2022-22536 som rapporterades i februari.

Den sista kritiska sårbarheten berör bristfällig identitetskontroll i SAP Focused Run. [1]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10