Kritiska sårbarheter påverkar SAP-produkter

SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för februari månad. Totalt lagas 26 nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare fem anses kritiska. [1]

Den mest kritiska sårbarheten påverkar SAP Business Client och kan utnyttjas av en angripare för att ta kontroll över sårbara system. Det är en återkommande uppdatering med en ny patch som lagar sårbarheter i Google Chromium. Patchen innehåller den senaste testade versionen av Chromium (110.0.5481.83).

Bland de kritiska sårbarheterna kan CVE-2023-24523 nämnas. Den hänvisar till sårbarheter i eskalering av privilegier i SAP Start Service och har fått CVSS-klassning 8,8 av 10.

Påverkade produkter

Den mest kritiska sårbarheten påverkar SAP Business Client (versionerna 6.5, 7.0 och 7.70). För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html