Kritiska sårbarheter i flera SAP-produkter
SAP har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 19 sårbarheteter varav flera kritiska.[1]
Bland dessa rättas flera sårbarheter i Google Chromium-implementationen i SAP Business Client som sammantaget fått en CVSS-klassning på 10,0.En kritisk sårbarhet i SAP BusinessObjects Intelligence Platform (CVE-2022-41267, CVSS-klassning 9,9) gör det möjligt för angripare att med normala användarbehörigheter ladda upp eller ersätta filer på operativsystemnivå och därigenom ta kontroll över systemet.
En sårbarhet i SAP NetWeaver Process Integration (CVE-2022-41272, CVSS-klassning 9,9) gör det möjligt för en oautentiserad angripare att köra kommandon på systemet genom att utnyttja brister behörighetskontrollen i NetWeavers User Defined Search.
Slutligen så rättar SAP en kritisk sårbarhet i SAP Commerce med koppling till den sårbarhet (CVE-2022-42889, CVSS-klassning 9,8) som rättades i Apache Commons Text under oktober. Sårbarheten gör det möjligt att nyttja en funktion för bearbetning av variabler för att fjärrköra godtycklig kod.
CERT-SE har publicerat en artikel om denna sårbarhet som också är känd som Text4Shell.
Påverkade produkter
För en fullständig lista av alla produkter berörs, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
[2] https://cert.se/2022/10/kritisk-sarbarhet-i-apache-commons-text