A mais séria das falhas documentadas é classificada como crítica e descrita como uma vulnerabilidade de verificação de autorização ausente no SAP Focused Run que pode levar ao comprometimento total do sistema.
Rastreado como CVE-2022-24396 (pontuação CVSS de 9,3), a SAP confirmou que o bug pode ser explorado para acessar funcionalidades privilegiadas e adulterar informações e configurações confidenciais.
“A única coisa que impede que ele seja marcado com uma pontuação CVSS de 10 é que, para que ocorra uma exploração bem-sucedida, é necessário acesso local ao sistema operacional SAP Focused Run – ou a um dos sistemas gerenciados”, de acordo com Onapsis , uma empresa que rastreia ameaças de segurança de aplicativos.
Além disso, o fabricante do software atualizou sua nota de segurança sobre as vulnerabilidades do Log4j para documentar essa correção em novos aplicativos de negócios.
Esta semana, a SAP também publicou uma nota de segurança de “alta gravidade” que resolve o CVE-2022-26101 (pontuação CVSS de 8,2), um bug de Cross-Site Scripting (XSS) no Fiori Launchpad.
O problema pode ser explorado sem autenticação para manipular o parâmetro de URL do tema SAP para injetar código HTML e criar um link que é fornecido à vítima pela rede.
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…