Flera sårbarheter i SAP-produkter
Sårbarhet
SAP
I sina säkerhetsuppdateringar för maj månad varnar SAP om flera sårbarheter, varav en kritisk.[1]
Den kritiska sårbarheten CVE-2022-22965 har koppling till Spring Framework och har fått CVSS-klassningen 9,8. Sårbarheten påverkar flera produkter.[1]
SAP har även publicerat ytterligare två gånger sedan aprils patchtisdag.[2]
Påverkade produkter
För en fullständig lista av alla produkter som lagas, se [1].
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
[2] https://securitybridge.com/sap-patchday/sap-security-patch-day-may-2022-2/