Af Torben B. Sørensen, 11/01/17
SAP har lukket 23 sikkerhedshuller, heraf et alvorligt.
Januar måneds opdateringer fordeler sig på 19 SAP Security Patch Day Notes og fire Support Package Notes.
Den alvorligste sårbarhed findes i SAP Sybase Asset Management. Det er en samling bufferoverløb, der har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8.
En sårbarhed i SAP Single Sign-On med en CVSS-score på 7,5 gør det muligt at sætte systemet ud af drift.
Syv af sårbarhederne handler om manglende tjek af autorisation, mens der er fem cross-site scripting-sårbarheder.
Anbefaling
Test og installer opdateringerne fra SAP.
Links
- SAP Cyber Threat Intelligence report – January 2017, blogindlæg fra ERPScan
- SAP Security Patch Day – January 2017
- SAP Patches Multiple XSS and Missing Authorization Vulnerabilities, artikel fra SecurityWeek