SAP lukker 23 sikkerhedshuller

SAP har lukket 23 sikkerhedshuller, heraf et alvorligt.

Januar måneds opdateringer fordeler sig på 19 SAP Security Patch Day Notes og fire Support Package Notes.

Den alvorligste sårbarhed findes i SAP Sybase Asset Management. Det er en samling bufferoverløb, der har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8.

En sårbarhed i SAP Single Sign-On med en CVSS-score på 7,5 gør det muligt at sætte systemet ud af drift.

Syv af sårbarhederne handler om manglende tjek af autorisation, mens der er fem cross-site scripting-sårbarheder.

Anbefaling

Test og installer opdateringerne fra SAP.

Links

Keywords: