Kritisk sårbarhet påverkar SAP Business Client

SAP varnar om en kritisk sårbarhet i sina säkerhetsuppdateringar för juni månad. Totalt lagas 17 nya och existerande sårbarheter, varav en fått CVSS-klassning 10 av 10 och ytterligare tre anses allvarliga.[1, 2] Den mest kritiska sårbarheten påverkar SAP Business Client och kan utnyttjas av en angripare för att ta kontroll över sårbara system. Det är en återkommande uppdatering med en ny patch som lagar sårbarheter i Google Chromium. Patchen innehåller den senaste testade versionen av Chromium (101.0.4951.54). Vidare påverkar sårbarheten CVE-2022-27668 SAP NetWeaver och ABAP Platform. En angripare kan utnyttja den för att utföra godtyckliga administrationskommandon, vilket kan påverka systemtillgängligheten.[3]

Påverkade produkter

Den mest kritiska sårbarheten påverkar SAP Business Client (version 6.5 och tidigare)För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

[2] https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html

[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27668