Patchday: SAP bereidt bedrijfssoftware voor op mogelijke aanvallen
Aanvallers kunnen SAP-software aanvallen en reeds verzegelde informatie bekijken. Nu heeft de softwarefabrikant voor veel applicaties beveiligingspatches uitgebracht.
advertentie
De gevaarlijkste kwetsbaarheden
In een Ontwikkelaars schrijven een waarschuwingDat aanvallers bijvoorbeeld aan een kwetsbaarheid werken (CVE-2024-39592)hoog“) in de Product Design Cost Estimate (PDCE) voor toegang tot gevoelige gegevens. Dit werkt omdat de autorisaties van ingelogde gebruikers niet worden geverifieerd.
Nog eentje op dreigingsniveau.”hoog“De geclassificeerde kwetsbaarheid (CVE-2024-39597) heeft gevolgen voor de handel. Op dit punt kunnen aanvallers de vergeten-wachtwoordfunctie misbruiken om toegang te krijgen tot bepaalde pagina’s.
De resterende hiaten hebben betrekking op Business Warehouse, Business Workflow, CRM WebClient UI, Document Builder, Enable Now, GUI voor Windows, Landscape Builder, NetWeaver Application Server, NetWeaver Knowledge Management XMLEditor en S/4HANA Finance. Zwakke punten zijn met “Bemiddeling“Als de aanvallen succesvol zijn, kunnen de aanvallers onder meer hun eigen bestanden uploaden
(naar)