A mais séria das falhas documentadas é classificada como crítica e descrita como uma vulnerabilidade de verificação de autorização ausente no SAP Focused Run que pode levar ao comprometimento total do sistema.
Rastreado como CVE-2022-24396 (pontuação CVSS de 9,3), a SAP confirmou que o bug pode ser explorado para acessar funcionalidades privilegiadas e adulterar informações e configurações confidenciais.
“A única coisa que impede que ele seja marcado com uma pontuação CVSS de 10 é que, para que ocorra uma exploração bem-sucedida, é necessário acesso local ao sistema operacional SAP Focused Run – ou a um dos sistemas gerenciados”, de acordo com Onapsis , uma empresa que rastreia ameaças de segurança de aplicativos.
Além disso, o fabricante do software atualizou sua nota de segurança sobre as vulnerabilidades do Log4j para documentar essa correção em novos aplicativos de negócios.
Esta semana, a SAP também publicou uma nota de segurança de “alta gravidade” que resolve o CVE-2022-26101 (pontuação CVSS de 8,2), um bug de Cross-Site Scripting (XSS) no Fiori Launchpad.
O problema pode ser explorado sem autenticação para manipular o parâmetro de URL do tema SAP para injetar código HTML e criar um link que é fornecido à vítima pela rede.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…