Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, SAP, Patch-Tuesday

Kritiska sårbarheter påverkar SAP-produkter

SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för augusti månad. Totalt lagas sju nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare en anses kritisk. [1, 2]

Den mest kritiska sårbarheten påverkar SAP Business Client och kan utnyttjas av en angripare för att ta kontroll över sårbara system. Det är en återkommande uppdatering med en ny patch som lagar sårbarheter i Google Chromium. Patchen innehåller den senaste testade versionen av Chromium (103.0.5020.0).

Vidare påverkar sårbarheten CVE-2022-32245 SAP:s Business Objects Business Intelligence-produkter. Sårbarheten återfinns i webbappen Open Document på BI-plattformen och kan utnyttjas av en angripare för att utföra godtyckliga administrationskommandon, vilket kan påverka systemtillgängligheten. [3]

Påverkade produkter

Den mest kritiska sårbarheten påverkar SAP Business Client (versionerna 6.5, 7.0 och 7.70)

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
[2] https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32245