SAP:s månatliga säkerhetsuppdateringar för april 2024
Sårbarhet
SAP
Patchtisdag
SAP har släppt säkerhetsuppdateringar för april rättar 12 sårbarheter varav tio är nya. Ingen av sårbarheterna är kritisk, men tre bedöms av SAP ha hög allvarlighetsgrad. [1]
En sårbarhet rättas i SAP NetWeaver AS Java User Management Engine (CVE-2024-27899, CVSS-klassificering 8,8). Sårbarheten orsakas av inkonsekvent hantering av lösenord i samband med självregistrering och uppdatering av användarprofiler vilket kan leda till att svaga lösenord tillåts. [1,2]
Påverkade produkter
För en fullständig lista av påverkade produkter, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.
Källor
[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html
[2] https://onapsis.com/blog/sap-patch-day-april-2024/