Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/6/2016
Juni måneds sikkerhedsrettelser fra SAP lukker 21 huller, hvoraf et har fået firmaets højeste risikovurdering.Rettelserne består af 15 SAP Security Patch Day Notes og seks Support Package Notes. Tre har fået den næsthøjeste risikovurdering.
Ifølge sikkerhedsfirmaet ERPScan findes den alvorligste sårbarhed i SAP Documentation and Translation Tools. Den har en CVSS-score (Common Vulnerability Scoring System) på 9,1. Angribere kan udnytte sårbarheden til at køre skadelige programmer.
En cross-site scripting-sårbarhed i SAP DesignStudio SFIN har fået CVSS-scoren 8,8. Angribere kan bruge den til at lægge skadelig scriptkode ind på en side.
Rettelserne blev udsendt den 14. juni.
Anbefaling
Test og installer opdateringerne fra SAP.