SAP lukker 27 sikkerhedshuller

Softwarehuset SAP's marts-opdateringer lukker 27 sikkerhedshuller i en række produkter.

Ingen af marts måneds sikkerhedsrettelser fra SAP lukker kritiske huller, men flere af sårbarhederne udgør en høj risiko.

Det gælder blandt andet sårbarheder i SAP Internet Graphics Server, der har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10.

De fleste sårbarheder er af typen, hvor der mangler en kontrol af autorisation. Dem er der seks af, mens fem handler om afsløring af fortrolig information.

Der er fire sårbarheder af typen cross-site scripting og tre tilfælde af SQL-indsætning.

Blandt de sårbare systemer er SAP HANA, SAP BPA, SAP Business Client, BW-SYS-DB-DB4 og SAP BI.

Anbefaling

Test og installer sikkerhedsopdateringerne.

Links