NCSC-2021-0129 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
SQL Injection
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Omzeilen van authenticatie

SAP draagt een kwetsbaarheid aan in Google Chromium als onderdeel van SAP Business Client. De kwetsbaarheid is niet voorzien van een CVE-nummer. Het betreft hier een update van een kwetsbaarheid die besproken is in het SAP Security Patch Day – april 2018 rapport.
De kwetsbaarheid met kenmerk CVE-2021-21477 wordt door SAP een CVSS score van 9.9 toegekend. Er wordt echter geen specifieke informatie verstrekt. De kwetsbaarheid bevindt zich in SAP Commerce.