NCSC-2023-0124 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

SAP heeft updates uitgebracht voor diverse producten, zoals SAP ERP, Netweaver, HAMA, Business Objects en SAP Solution Manager. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken en schade veroorzaken in de onderstaande categorieën:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens