Alerta de Vulnerabilidades - SAP Internet Communication Manager (ICM)
A SAP publicou um conjunto de atualizações de segurança relativamente a diversas vulnerabilidades, que afetam vários produtos, incluindo aplicações que utilizam SAP Internet Communication Manager (ICM). As vulnerabilidades identificadas que afetam o ICM são críticas (CVE-2022-22536, CVE-2022-22532 e CVE-2022-22533). Refere-se o relatório da Onapsis, em parceria com a SAP, relativamente à análise destas vulnerabilidades [2].
Existem vários cenários de ataque caso estas vulnerabilidades sejam exploradas com sucesso, como por exemplo permitir a um atacante acesso a informação sensível e execução de código remoto.
Recomenda-se a aplicação das atualizações de segurança descritas em [1].
A Onapsis disponibiliza uma ferramenta open-source para identificar se um sistema se encontra vulnerável, que pode ser consultada em [3].
[1] https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022