SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine Cross-Site-Scripting-Lücke im SAP Web Dispatcher. Ein nicht authentifizierter Angreifer kann einen bösartigen Link erstellen, den er öffentlich zugänglich macht. Wenn ein authentifiziertes Opfer auf diesen bösartigen Link klickt, werden die Eingabedaten von der Webseitengenerierung verwendet, um Inhalte zu erstellen, die, wenn sie im Browser des Opfers ausgeführt (XXS) oder an einen anderen Server übertragen (SSRF) werden, dem Angreifer die Möglichkeit geben, beliebigen Code auf dem Server auszuführen und damit die…
Der Beitrag Patchday bei SAP erschien zuerst auf B2B Cyber Security.