SAP:s månatliga säkerhetsuppdateringar för juli

SAP har släppt säkerhetsuppdateringar för juli som rättar 18 sårbarheter i sina produkter, där två är uppdateringar av tidigare rekommendationer. Två av sårbarheterna klassas som kritiska. [1]

En av sårbarheterna, har fått CVSS-klassningen 10.0, berör webbläsaren Google Chromium som levereras med SAP Business Client. Rekommendationen publicerades först i april i år. [1]

En sårbarhet i SAP ECC och SAP S/4HANA (IS-OIL), CVE-2023-36922, kan göra det möjligt att skicka kommandon till operativsystemet. Sårbarheten har fått CVSS-klassningen 9.1. [1]

Påverkade produkter

För en fullständig lista av påverkade produkter, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10