SAP软件新补丁：修复关键漏洞

关键要点

SAP在本月的安全补丁日修复了三项新发现的漏洞。最严重的是一个关键的访问控制漏洞，标识为CVE202331403。此漏洞可能让匿名用户获取SMB共享文件夹的读写权限。SAP针对NetWeaver的中等严重性漏洞也发布了修复。

近日，SecurityWeek报道，SAP软件修复了三项新发现的漏洞，这些漏洞的修复是在本月的安全补丁日中进行的。其中最为严重的是一个关键的 不当访问控制漏洞，被标识为CVE202331403。根据Onapsis的分析，恶意组织可以利用这一漏洞，允许匿名用户对SMB共享文件夹进行读写访问。

Onapsis补充道：“受影响的组件包括Crystal Report (CR)共享文件夹、传统移动应用附件路径、RSP日志文件夹逻辑、作业服务以及BAS文件上传文件夹。” 除此之外，SAP还发布了针对其NetWeaver AS Java Logon、NetWeaver应用服务器ABAP和ABAP平台实例的中等严重性漏洞的修复。

此外，近期还更新了关键的安全说明，针对CommonCryptoLib中的一个缺失授权检查漏洞进行了修复，该漏洞在九月份被发现，有可能导致整个应用的控制权被完全掌握。同时，还修复了影响Sybase产品和NetWeaver AS Java的中等严重性漏洞。

由于这些漏洞可能会造成安全隐患，建议用户立即进行补丁修复。下面是具体改善情况的总结：

漏洞类型描述风险等级不当访问控制漏洞允许匿名用户对SMB共享文件夹进行读写访问关键NetWeaver AS Java Logon中等严重性漏洞中等NetWeaver ABAP中等严重性漏洞中等CommonCryptoLib缺失授权检查漏洞，可能导致整个应用的掌握关键

注：针对所有受影响产品的用户，请务必优先完成补丁更新，以确保系统安全。

蘑菇加速器

相关链接： SAP补丁发布信息 Onapsis安全报告