情資卡編號:TCCY-RCDC-ANA-202302-0067
事件主旨:SAP發布2月份例行修補,當中有10分的重大漏洞,用戶需盡快處理!
內容說明:企業軟體製造商SAP於2月14日發布了26則資安通告,當中最為嚴重的是以Chromium打造的Business Client用戶端程式漏洞,該公司將其CVSS風險層級列為10分。
嚴重程度居次的是CVE-2023-24523,該漏洞為SAP Start Service的權限提升弱點,CVSS風險評分為8.8分,一旦遭到利用,有可能會影響系統的可用性、機密性、完整性。
本次尚有兩個商業智慧軟體BusinessObjects漏洞CVE-2023-0020、CVE-2023-24530也被列為高風險層級,前者為資訊洩露漏洞,後者則為能不受限制上傳檔案的漏洞,CVSS風險評分為8.5分及8.4分。
風險等級:2
建議措施:儘速執行漏洞更新修補