Kritiska sårbarheter i flera SAP-produkter

SAP har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 19 sårbarheteter varav flera kritiska.[1]

Bland dessa rättas flera sårbarheter i Google Chromium-implementationen i SAP Business Client som sammantaget fått en CVSS-klassning på 10,0.En kritisk sårbarhet i SAP BusinessObjects Intelligence Platform (CVE-2022-41267, CVSS-klassning 9,9) gör det möjligt för angripare att med normala användarbehörigheter ladda upp eller ersätta filer på operativsystemnivå och därigenom ta kontroll över systemet.

En sårbarhet i SAP NetWeaver Process Integration (CVE-2022-41272, CVSS-klassning 9,9) gör det möjligt för en oautentiserad angripare att köra kommandon på systemet genom att utnyttja brister behörighetskontrollen i NetWeavers User Defined Search.

Slutligen så rättar SAP en kritisk sårbarhet i SAP Commerce med koppling till den sårbarhet (CVE-2022-42889, CVSS-klassning 9,8) som rättades i Apache Commons Text under oktober. Sårbarheten gör det möjligt att nyttja en funktion för bearbetning av variabler för att fjärrköra godtycklig kod.

CERT-SE har publicerat en artikel om denna sårbarhet som också är känd som Text4Shell.

Påverkade produkter

För en fullständig lista av alla produkter berörs, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

[2] https://cert.se/2022/10/kritisk-sarbarhet-i-apache-commons-text