Kritiska sårbarheter i SAP-produkter

SAP varnar om kritiska sårbarheter i bland annat ABAP Platform och Commerce i sin månatliga säkerhetsuppdatering för november månad. Säkerhetsuppdateringen hanterar totalt sju sårbarheter, varav två av dessa har rapporteras tidigare. [1]

Den mest allvarliga har fått 9.6 av 10 på CVSS-skalan och denna sårbarhet kan utnyttjas via ett autentiserat användarkonto för att eskalera sina rättigheter på ett sårbart system. Därmed finns möjlighet att läsa och ändra data som annars är begränsad för användaren.

Påverkade produkter

Sårbarheterna berör bland annat följande produkter:ABAP PlatformSAP Solution Manager SAP FocusedSAP CommerceSAP GUI för Windows

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864