Af Torben B. Sørensen, 20/03/18
Softwarehuset SAP's marts-opdateringer lukker 27 sikkerhedshuller i en række produkter.
Ingen af marts måneds sikkerhedsrettelser fra SAP lukker kritiske huller, men flere af sårbarhederne udgør en høj risiko.
Det gælder blandt andet sårbarheder i SAP Internet Graphics Server, der har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10.
De fleste sårbarheder er af typen, hvor der mangler en kontrol af autorisation. Dem er der seks af, mens fem handler om afsløring af fortrolig information.
Der er fire sårbarheder af typen cross-site scripting og tre tilfælde af SQL-indsætning.
Blandt de sårbare systemer er SAP HANA, SAP BPA, SAP Business Client, BW-SYS-DB-DB4 og SAP BI.
Anbefaling
Test og installer sikkerhedsopdateringerne.
Links
- SAP Security Patch Day – March 2018
- SAP Cyber Threat Intelligence report – March 2018, blogindlæg fra ERPScan
- SAP Patches Decade-Old Flaws With March 2018 Patches, artikel fra SecurityWeek