SAPs månatliga säkerhetsuppdateringar för december 2024

För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en CVSS-klassning på 9.1 och ligger i Adobe Document Service. En angripare som har administratörsrättigheter kan genom att utnyttja sårbarheten läsa eller ändra i filer i ett sårbart system. [1]

Ytterligare två sårbarheter har en CVSS-klassning på 8.8 (CVE-2024-47590) respektive 8.5 (CVE-2024-54198). Dessa ligger i SAP Web Dispatcher samt SAP NetWeaver Application Server ABA. [2, 3]

Påverkade produkter

För en fullständig förteckning av påverkade produkter, se [4].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://www.cve.org/CVERecord?id=CVE-2024-47578

[2] https://www.cve.org/CVERecord?id=CVE-2024-47590

[3] https://www.cve.org/CVERecord?id=CVE-2024-54198

[4] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html