CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

Sårbarhet SAP patchtisdag

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav en allvarlig. [1]

Den allvarliga sårbarheten (CVE-2024-47590, CVSS-klassning 8,8 av 10) påverkar SAP Web Dispatcher. Sårbarheten består av en webbkodinjektion som kan utnyttjas av en angripare för att fjärrköra skadlig kod i sårbara system. [2]

I övrigt rättar SAP sårbarheter som påverkar produkterna PDCE, NetWeaver och Host Agent. [1]

Påverkade produkter

SAP Web Dispatcher (version WEBDISP 7.77)
SAP Web Dispatcher (version 7.89)
SAP Web Dispatcher (version 7.93)
SAP Web Dispatcher (version KERNEL 7.77)
SAP Web Dispatcher (version 9.12)
SAP Web Dispatcher (version 9.13)

För en fullständig lista av produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2024.html

[2] https://www.cve.org/CVERecord?id=CVE-2024-47590