情資卡編號
| TCCY-RCDC-200-202306-0000023
|
內容說明
| 6月13日SAP發布本月份的例行更新,當中風險等級最高的是CVE-2023-33991,該漏洞存在於UI5 Varian Management應用系統,攻擊者可藉此取得使用者層級的存取權限,進而影響該系統的可用性、完整性,以及機密性,CVSS風險評分為8.2。
另一個也相當嚴重的高風險漏洞是CVE-2023-2827,存在於該廠牌的數位製造管理系統Plant Connectivity的元件,起因是缺乏身分驗證,而使得攻擊者在不需有效的JSON Web Token(JWT)的情況下,能夠連結含有漏洞的應用程式,CVSS風險評分為7.9。
|
風險等級
| 2 |
建議措施
| 執行SAP最新更新以修補漏洞
|