Flera sårbarheter i SAP-produkter

Sårbarhet SAP

I sina säkerhetsuppdateringar för maj månad varnar SAP om flera sårbarheter, varav en kritisk.[1]

Den kritiska sårbarheten CVE-2022-22965 har koppling till Spring Framework och har fått CVSS-klassningen 9,8. Sårbarheten påverkar flera produkter.[1]

SAP har även publicerat ytterligare två gånger sedan aprils patchtisdag.[2]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

[2] https://securitybridge.com/sap-patchday/sap-security-patch-day-may-2022-2/