15 Apr 2021

SAP Patchar Kritiska Sårbarheter

Totalt 19 sårbarheter täpptes till i SAPs senaste patch tuesday varav tre med klassningen Hot News (kritiska), fem high (hög risk) och 11 medium (medelrisk).

Den mest kritiska har tilldelats CVSS värde 10 och är en uppdatering på en tidigare patch till SAP Business Client från Augusti 2018. På andra plats finns CVE-2021-27602 med en CVSS på 9.9 som kan leda till fjärrkörning av kod. Den tredje kritiska är en uppdatering till en patch från förra månadens patch Tuesday. Denna listas CVE-2021-21481 och har ett CVSS värde på 9.6.

Övriga sårbarheter

  • CVE-2021-21482
  • CVE-2021-21483
  • CVE-2021-26832
  • CVE-2021-27608
  • CVE-2021-21485
  • CVE-2021-27598
  • CVE-2021-27603
  • CVE-2021-27599
  • CVE-2021-27604
  • CVE-2021-27600
  • CVE-2021-27601
  • CVE-2021-21491
  • CVE-2021-27609
  • CVE-2021-21492
  • CVE-2021-27605

Rekommendation är att uppdatera påverkade system.

 

Källa

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=573801649

IT-Total Cyber Defense Center

Skriven av IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

I denna månads Patch Tuesday åtgärdar Microsoft totalt 55 säkerhetsbrister varav fyra kritiska, 50 viktiga och en måttlig. Av dessa finns även tre…

Säkerhetsuppdateringar Från Cisco

Cisco har släppt nya uppdateringar för att åtgärda säkerhetsproblem i flera av sina produkter.

Kritisk Sårbarhet I VMware

En kritisk sårbarhet (CVE-2021-21984) har hittats i VMware vRealize Business for Cloud.

Prenumerera på Security Alert-bloggen: