![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Flera sårbarheter i SAP-produkter
I sina säkerhetsuppdateringar för maj månad varnar SAP om flera sårbarheter, varav en kritisk. [1]
Den kritiska sårbarheten CVE-2022-22965 har koppling till Spring Framework och har fått CVSS-klassningen 9,8. Sårbarheten påverkar flera produkter. [1]
SAP har även publicerat ytterligare två gånger sedan aprils patchtisdag. [2]
Påverkade produkter
För en fullständig lista av alla produkter som lagas, se [1].
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
[2] https://securitybridge.com/sap-patchday/sap-security-patch-day-may-2022-2/