Kritiska sårbarheter påverkar SAP-produkter

SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för augusti månad. Totalt lagas sju nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare en anses kritisk.[1, 2]

Den mest kritiska sårbarheten påverkar SAP Business Client och kan utnyttjas av en angripare för att ta kontroll över sårbara system. Det är en återkommande uppdatering med en ny patch som lagar sårbarheter i Google Chromium. Patchen innehåller den senaste testade versionen av Chromium (103.0.5020.0).

Vidare påverkar sårbarheten CVE-2022-32245 SAP:s Business Objects Business Intelligence-produkter. Sårbarheten återfinns i webbappen Open Document på BI-plattformen och kan utnyttjas av en angripare för att utföra godtyckliga administrationskommandon, vilket kan påverka systemtillgängligheten. [3]

Påverkade produkter

Den mest kritiska sårbarheten påverkar SAP Business Client (versionerna 6.5, 7.0 och 7.70)För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

[2] https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html

[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32245