Ir para conteúdo

Alerta de Vulnerabilidades - SAP Internet Communication Manager (ICM)

09 Fev 2022

Alerta de Vulnerabilidades - SAP Internet Communication Manager (ICM)

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Várias aplicações SAP
ECOSSISTEMA
Outro
Descrição

A SAP publicou um conjunto de atualizações de segurança relativamente a diversas vulnerabilidades, que afetam vários produtos, incluindo aplicações que utilizam SAP Internet Communication Manager (ICM). As vulnerabilidades identificadas que afetam o ICM são críticas (CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533). Refere-se o relatório da Onapsis, em parceria com a SAP, relativamente à análise destas vulnerabilidades [2].

 

Impacto

Existem vários cenários de ataque caso estas vulnerabilidades sejam exploradas com sucesso, como por exemplo permitir a um atacante acesso a informação sensível e execução de código remoto.

 

Resolução

Recomenda-se a aplicação das atualizações de segurança descritas em [1].
A Onapsis disponibiliza uma ferramenta open-source para identificar se um sistema se encontra vulnerável, que pode ser consultada em [3].

 

Referências

[1] https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022

[2] https://onapsis.com/icmad-sap-cybersecurity-vulnerabilities?utm_campaign=2022-Q1-global-ICM-campaign-page&utm_medium=website&utm_source=third-party&utm_content=CISA-alert#download

[3] https://github.com/Onapsis/onapsis_icmad_scanner

[4] https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing 

Última atualização em 07-09-2022