Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/5/2013
SAP har lukket et alvorligt sikkerhedshul i programmet SAProuter.Sikkerhedsfirmaet ERPScan oplyser, at en angriber uden autorisation kan udnytte sårbarheden til at afvikle programkode eller sætte systemet ud af drift. Det kræver blot, at angriberen sender nogle beskeder af typen NI Route udformet på en bestemt måde.
Sårbarheden findes i version 7.30 (Basis 720 SP 0, Kernel 720 patch 68)SAP Network Interface Router (SAProuter).
Anbefaling
Installer opdateringen fra SAP.