NCSC-2020-0307 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

Posted on April 17, 2020 by ijskimo

Er zijn kwetsbaarheden verholpen in diverse SAP producten. SAP heeft slechts summiere informatie publiek beschikbaar gesteld. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten