SAP heeft beveiligingslekken verholpen in meerdere producten, waaronder SAP Quotation Management Insurance en SAP NetWeaver. Een deel van de issues zat in meegeleverde componenten van derden, zoals Oracle, die binnen SAP-oplossingen worden gebruikt.

Het gaat onder meer om code-injectie, ontbrekende autorisatiecontroles, Denial of Service, DOM-gebaseerde cross-site scripting (XSS) en onjuist omgaan met gevoelige informatie. Via deze zwakheden kunnen aanvallers gevoelige data inzien, ongewenste wijzigingen doorvoeren of zelfs eigen code laten draaien.

De impact verschilt per kwetsbaarheid, maar kan de beschikbaarheid, vertrouwelijkheid en integriteit van systemen raken.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.