Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/5/2008
Et computerblad mener at have fundet væsentlige sårbarheder i det udbredte virksomhedssystem SAP.Sårbarhederne ligger i det underliggende køsystem. CRN Test Center har demonstreret, hvordan de kan udnyttes i modulerne Sales and Distribution og Material Management.
Ifølge CRN er sårbarhederne fundet af en it-mand hos en stor SAP-kunde. Han har hjulpet testcenteret med at verificere sårbarhederne. De skal ligge i implementeringen af en .Net-connector, som tillader BAPI-kald at blive sendt igennem uden tjekprocedurer.
SAP oplyser, at det tyske softwarehus nu er ved at undersøge bladets påstande.