SAPs månatliga säkerhetsuppdateringar för januari 2025

SAP har släppt sina månatliga säkerhetsuppdateringar för januari månad. Det rör sig om totalt fjorton sårbarheter som lagas, varav två kritiska. [1]

CVE-2025-0070 ligger i SAP NetWeaver Application Server for ABAP och ABAP Platform, och möjliggör en privilegieeskalering. [2] CVE-2025-0066) ligge i SAP NetWeaver AS for ABAP och ABAP Platform (Internet Communication Framework) och möjliggör för en angripare att komma åt information som den inte ska ha tillgång till. [3] Båda sårbarheterna har CVSS-klassning 9.9.

Påverkade produkter

Se SAPs säkerhetsråd för en fullständig förteckning av påverkad mjukvara [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna i enlighet med tillverkarens rekommendationer.

Källor

[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html

[2] https://www.cve.org/CVERecord?id=CVE-2025-0070

[3] https://www.cve.org/CVERecord?id=CVE-2025-0066