SAP heeft meerdere beveiligingslekken gedicht in een reeks producten, waaronder Supplier Relationship Management, BusinessObjects Business Intelligence Platform, NetWeaver Application Server (Java en ABAP), Landscape Transformation, Business Planning and Consolidation (BPC), Business Warehouse (BW), Content Management en Human Capital Management (HCM).

De updates pakken onder meer XSS, code‑injectie en open‑redirectlekken aan—kwetsbaarheden die zelfs door niet‑ingelogde aanvallers zijn te misbruiken. Daarnaast zijn SQL‑injectieproblemen opgelost in BPC en BW.

Ongepatcht kunnen deze lekken leiden tot diefstal of manipulatie van gegevens en tot verstoringen van systemen. Met andere woorden: ze raken direct aan de vertrouwelijkheid, integriteit en beschikbaarheid van data.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.