Kwetsbaarheden verholpen in verschillende SAP producten

SAP heeft in het kader van de 'Security Patch Day – May 2018' kwetsbaarheden verholpen in verschillende producten. - In een van de producten vindt door afhankelijkheden onvoldoende input-validatie plaats. Hierdoor kan een kwaadwillende content spoofen. - Een kwaadwillende kan onder specifieke voorwaarden data bekijken waarvoor hij niet is gemachtigd. - Via de ODBC driver kan een kwaadwillende code injecteren en laten uitvoeren door de applicatie.
ncsc
18-05-2018 13:37