SK-CERT Bezpečnostné varovanie V20221110-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
SAP produkty – tri kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte BusinessObjects Business Intelligence Platform, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
08.11.2022 |
CVE |
CVE-2021-20223, CVE-2022-35291, CVE-2022-35737, CVE-2022-41203, CVE-2022-41204, CVE-2022-41205, CVE-2022-41207, CVE-2022-41208, CVE-2022-41211, CVE-2022-41212, CVE-2022-41214, CVE-2022-41215, CVE-2022-41258, CVE-2022-41259, CVE-2022-41260 |
IOC |
– |
Zasiahnuté systémy |
BusinessObjects Business Intelligence Platform SQlite SAP Commerce SAP NetWeaver Application Server SAP SuccessFactors SAP 3D Visual Enterprise Author SAP 3D Visual Enterprise Viewer SAP SQL Anywhere SAP Financial Consolidation SAP Biller Direct SAP GUI for Windows SAP NetWeaver ABAP Server and ABAP Platform Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v sekcii ZDROJE |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html https://nvd.nist.gov/vuln/detail/CVE-2022-41203 |
« Späť na zoznam