Patchday: SAP bereidt bedrijfssoftware voor op mogelijke aanvallen

Patchday: SAP bereidt bedrijfssoftware voor op mogelijke aanvallen

Aanvallers kunnen SAP-software aanvallen en reeds verzegelde informatie bekijken. Nu heeft de softwarefabrikant voor veel applicaties beveiligingspatches uitgebracht.

advertentie

In een Ontwikkelaars schrijven een waarschuwingDat aanvallers bijvoorbeeld aan een kwetsbaarheid werken (CVE-2024-39592)hoog“) in de Product Design Cost Estimate (PDCE) voor toegang tot gevoelige gegevens. Dit werkt omdat de autorisaties van ingelogde gebruikers niet worden geverifieerd.

Nog eentje op dreigingsniveau.”hoog“De geclassificeerde kwetsbaarheid (CVE-2024-39597) heeft gevolgen voor de handel. Op dit punt kunnen aanvallers de vergeten-wachtwoordfunctie misbruiken om toegang te krijgen tot bepaalde pagina’s.

De resterende hiaten hebben betrekking op Business Warehouse, Business Workflow, CRM WebClient UI, Document Builder, Enable Now, GUI voor Windows, Landscape Builder, NetWeaver Application Server, NetWeaver Knowledge Management XMLEditor en S/4HANA Finance. Zwakke punten zijn met “Bemiddeling“Als de aanvallen succesvol zijn, kunnen de aanvallers onder meer hun eigen bestanden uploaden


(naar)

READ  t3n - Digitale pioniers | Het tijdschrift voor digitaal zakendoen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *