NCSC-2023-0166 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

Posted on April 11, 2023 by ijskimo

SAP heeft updates uitgebracht voor diverse producten, zoals SAP, SAP Gui, CRM, Netweaver en Business Objects. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken en schade veroorzaken in de onderstaande categorieën:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten