SAP:s månatliga säkerhetsuppdateringar för maj 2023
SAP har släppt säkerhetsuppdateringar för maj som rättar ett stort antal sårbarheter i sina produkter, varav flera kritiska. Företaget har i samband med detta även gått ut med uppdateringar gällande sårbarheter som tidigare rättats. [1]
Flera kritiska sårbarheter i komponenten Reprise License Manager 14.2 i produkten SAP 3D Visual Enterprise License Manager (CVE-2021-44151, CVE-2021-44152, CVE-2021-44153, CVE-2021-44154, CVE-2021-44155) kan utnyttjas av en oautentiserad angripare för att byta lösenord på valfri användare i systemet och därmed få full tillgång till kontot.
En kritisk sårbarhet i produkten SAP BusinessObjects Intelligence Platform (CVE-2023-28762) gör det möjligt för en autentiserad angripare med administratörsrättigheter att få tillgång till inloggningsmarkörer (eng. tokens) för andra användare utan användarinteraktion och på så sätt personifiera dem i systemet.
Påverkade produkter
För en fullständig lista av påverkade produkter, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.
Källor
[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10