SAP:s månatliga säkerhetsuppdateringar för februari 2025

SAP åtgärdar nitton sårbarheter i samband med månadens patchtisdag. Sex av rättelserna bedöms ha hög prioritet och berör säkerhetsbrister i bland annat NetWeaver, BusinessObjects och HANA. [1]

Bland de sårbarheter som bedöms som mest allvarliga återfinns:

• CVE-2025-0064 (CVSS-klassning 8,7 av 10) påverkar BusinessObjects och kan medföra att en angripare med adminrättigheter kan generera eller få åtkomst till lösenord, och på så sätt kunna logga in i system som en legitim användare. [2]

• CVE-2025-25243 (CVSS-klassning 8,6) påverkar SAP Supplier Relationship Management. Om den utnyttjas kan det medföra att en angripare kan använda en allmänt tillgänglig servlet för att ladda ner godtyckliga filer över nätverket utan någon användarinteraktion. [3]

Påverkade produkter

Se SAP:s säkerhetsråd för en fullständig lista av produkter som lagas. [1]

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna i enlighet med tillverkarens rekommendationer.

Källor

[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html

[2] https://www.cve.org/CVERecord?id=CVE-2025-0064

[3] https://www.cve.org/CVERecord?id=CVE-2025-25243