SK-CERT Bezpečnostné varovanie V20220620-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
SAP – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť SAP vydala bezpečnostnú aktualizáciu na svoj produkt SAP Business Client, ktorá opravuje viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
14.06.2022
CVE
CVE-2022-27668, CVE-2022-29611, CVE-2022-29612, CVE-2022-29614, CVE-2022-29615, CVE-2022-29618, CVE-2022-31589, CVE-2022-31590, CVE-2022-31594, CVE-2022-31595
IOC
Zasiahnuté systémy
SAP Business Client vo verzii staršej ako 6.5
Úplný zoznam zasiahnutých systémov možno nájsť na stránke výrobcu:
https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
https://exchange.xforce.ibmcloud.com/vulnerabilities/228774

« Späť na zoznam