SAP:s månatliga säkerhetsuppdateringar för april

SAP har släppt säkerhetsuppdateringar för april som rättar 19 sårbarheter i sina produkter, varav flera kritiska. Företaget har i samband med detta även gått ut med mer information om sårbarheter som tidigare rättats. [1]

Kritiska sårbarheter i produkten SAP Diagnostics Agent (CVE-2023-27497, CVE-2023-27267) kan utnyttjas av en angripare för att köra skript på klienter anslutna via programvaran och därmed påverka systemens konfidentialitet, integritet och tillgänglighet.

En kritisk sårbarhet i produkten SAP BusinessObjects Business Intelligence Platform (CVE-2023-28765) gör det möjligt för en angripare med grundläggande behörigheter att få tillgång till autentiseringsuppgifter för användare av applikationen och i vissa fall ta över kontrollen.

Påverkade produkter

För en fullständig lista av påverkade produkter, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html