Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/4/2016
April måneds rettelser fra SAP lukker 26 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering.10 af sårbarhederne risikovurderes til høj, 13 til mellem, og to til lav risiko.
Den højeste CVSS-vurdering (Common Vulnerability Scoring System) for april-sårbarhederne er 7,5.
En tredjedel af sårbarhederne findes i udviklingsmiljøet ABAP. 19 procent er kernen og 15 procent i Java-miljøet. Otte af sårbarhederne handler om manglende tjek af autorisation.
To af de alvorligste sårbarheder gør det muligt at sætte systemet ud af drift.
Anbefaling
Test og installer opdateringerne.