SAP:s månatliga säkerhetsuppdateringar för april 2024

Sårbarhet SAP Patchtisdag

SAP har släppt säkerhetsuppdateringar för april rättar 12 sårbarheter varav tio är nya. Ingen av sårbarheterna är kritisk, men tre bedöms av SAP ha hög allvarlighetsgrad. [1]

En sårbarhet rättas i SAP NetWeaver AS Java User Management Engine (CVE-2024-27899, CVSS-klassificering 8,8). Sårbarheten orsakas av inkonsekvent hantering av lösenord i samband med självregistrering och uppdatering av användarprofiler vilket kan leda till att svaga lösenord tillåts. [1,2]

Påverkade produkter

För en fullständig lista av påverkade produkter, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html
[2] https://onapsis.com/blog/sap-patch-day-april-2024/