Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/9/2013
SAP har lukket en snes sikkerhedshuller i firmaets programmer, heraf mindst tre alvorlige.Sikkerhedsrettelserne, der blev udsendt i slutningen af august, omfatter blandt andet rettelser til to sårbarheder, som sikkerhedsfirmaet ERPScan betegner som meget alvorlige.
Den ene findes i SAP BW-BEX-UDI-SDK, den anden i SAP BSP.
Endvidere regner firmaet også en tredje sårbarhed for alvorlig. Det drejer sig om muligheden for at indsætte SQL-kommandoer i SAP NetWeaver.
SAP offentliggør kun detaljer om sårbarheder for registrerede brugere.
Anbefaling
Test og installer sikkerhedsrettelserne.