SAP lukker 19 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 14/9/2016

September måneds rettelser fra SAP lukker 19 sikkerhedshuller. To alvorlige huller er i databasen ASE.

Rettelserne er fordelt på 14 SAP Security Patch Day Notes og fem Support Package Notes. Tre af rettelserne har fået SAP's næsthøjeste prioritetsanbefaling.

Den alvorligste sårbarhed har en CVSS-score (Common Vulnerability Scoring System) på 8,8. Det er en SQL-indsætningssårbarhed i databasen ASE. En anden SQL-indsætningssårbarhed i samme produkt har fået CVSS-scoren 7,2.

Den tredje af de alvorligste sårbarheder findes i SAP Profile Maintenance, hvor en angriber kan få adgang til filer og mapper, der ikke burde være adgang til.

Anbefaling
Test og installer opdateringerne fra SAP.

Links

• SAP Cyber Threat Intelligence report – September 2016, blogindlæg fra ERPScan
• SAP Security Patch Day - September 2016, blogindlæg fra SAP