Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/1/2015
Januars sikkerhedsrettelser fra SAP lukker flere alvorlige sikkerhedshuller.Ifølge sikkerhedsfirmaet ERPScan fjerner rettelserne fire alvorlige sårbarheder.
SAP Sybase ASE Database Platform har en SQL-indsætningssårbarhed, der lader angribere afvikle databasekommandoer og i visse tilfælde operativsystemkommandoer.
SAP HANA Extended Application Services har en sårbarhed, der gør det muligt at indsætte og køre ABAP-kode.
En fejl i SAP Dealer Portal gør det muligt at tilgå en tjeneste, selvom man ikke er autoriseret.
En sårbarhed i SAP Extended Computer Aided Test Tool er relateret til XML eXternal Entity. Den giver en angriber adgang til filsystemet.
Anbefaling
Opdater de berørte systemer med sikkerhedsrettelserne fra SAP.