Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, SAP

SAP:s månatliga säkerhetsuppdateringar för maj 2023

SAP har släppt säkerhetsuppdateringar för maj som rättar ett stort antal sårbarheter i sina produkter, varav flera kritiska. Företaget har i samband med detta även gått ut med uppdateringar gällande sårbarheter som tidigare rättats. [1]

Flera kritiska sårbarheter i komponenten Reprise License Manager 14.2 i produkten SAP 3D Visual Enterprise License Manager (CVE-2021-44151, CVE-2021-44152, CVE-2021-44153, CVE-2021-44154, CVE-2021-44155) kan utnyttjas av en oautentiserad angripare för att byta lösenord på valfri användare i systemet och därmed få full tillgång till kontot.

En kritisk sårbarhet i produkten SAP BusinessObjects Intelligence Platform (CVE-2023-28762) gör det möjligt för en autentiserad angripare med administratörsrättigheter att få tillgång till inloggningsmarkörer (eng. tokens) för andra användare utan användarinteraktion och på så sätt personifiera dem i systemet.

Påverkade produkter

För en fullständig lista av påverkade produkter, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10