Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/3/2015
SAP har udsendt marts måneds sikkerhedsrettelser, der lukker mindst ni sikkerhedshuller.En af sårbarhederne ligger i XML Parser. Den kan give en angriber fuld adgang til filsystemet.
Et bufferoverløb giver angribere mulighed for at afvikle skadelig programkode i SAP Afaria.
En SQL-indsætningssårbarhed i Key Mapping Service er også rettet.
De øvrige sårbarheder findes i SQL Anywhere, XCListener, Mobile Platform, CCMS og Logon Application. Det oplyser sikkerhedsfirmaet ERPScan.
Anbefaling
Opdater de berørte produkter.