SAP:s månatliga säkerhetsuppdateringar för december 2023

SAP har släppt säkerhetsuppdateringar för december som rättar 17 sårbarheter i sina produkter. Fyra av dessa bedöms som kritiska. Dessutom uppdateras tre tidigare rekommendationer som berör kritiska sårbarheter. [1]

De fyra nya kritiska sårbarheterna påverkar alla SAP Business Technology Platform (BTP) och har fått CVSS-klassning 9,1. Sårbarheterna kan göra det möjligt för en angripare att utöka sin behörighet. [1,2]

Påverkade produkter

För en fullständig lista av påverkade produkter, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

[2] https://blogs.sap.com/2023/12/12/unveiling-critical-security-updates-sap-btp-security-note-3411067/