SAP:s månatliga säkerhetsuppdateringar för april
SAP har släppt säkerhetsuppdateringar för april som rättar 19 sårbarheter i sina produkter, varav flera kritiska. Företaget har i samband med detta även gått ut med mer information om sårbarheter som tidigare rättats. [1]
Kritiska sårbarheter i produkten SAP Diagnostics Agent (CVE-2023-27497, CVE-2023-27267) kan utnyttjas av en angripare för att köra skript på klienter anslutna via programvaran och därmed påverka systemens konfidentialitet, integritet och tillgänglighet.
En kritisk sårbarhet i produkten SAP BusinessObjects Business Intelligence Platform (CVE-2023-28765) gör det möjligt för en angripare med grundläggande behörigheter att få tillgång till autentiseringsuppgifter för användare av applikationen och i vissa fall ta över kontrollen.
Påverkade produkter
För en fullständig lista av påverkade produkter, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.
Källor
[1] https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html