SAP:s månatliga säkerhetsuppdateringar för mars 2024

SAP har släppt säkerhetsuppdateringar för mars som hanterar 12 sårbarheter. Två nya sårbarheter, och en uppdatering av en tidigare rättning, klassas som kritiska med högre CVSS än 9. [1]

Den kritiska uppdateringen av en tidigare sårbarhetsnotifiering rör Google Chromium som levereras som en del av SAP Business Client. Den ena nya, kritiska sårbarheten är CVE-2019-10744 som påverkar applikationer byggda med SAP Build Apps. Den andra är CVE-2024-22127 som påverkar SAP Netweaver AS Java. Båda de nya sårbarheterna kan göra det möjligt att föra in skadlig kod. [1]

Påverkade produkter

För en fullständig lista av påverkade produkter, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2024.html