NCSC-2023-0074 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

Posted on February 14, 2023 by ijskimo

SAP heeft updates uitgebracht voor diverse producten, zoals SAP BASIS, Netweaver, HAMA, Business Planning & Consolidation, SAP CRM en SAP Solution Manager. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken en schade veroorzaken in de onderstaande categorieën:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten