Þriðjudagsuppfærslur Microsoft og SAP ásamt veikleikum hjá Fortinet og Hewlett Packard Enterprise

Þriðjudagsuppfærslur Microsoft og SAP komu út í gær þriðjudaginn 10 febrúar. Einnig komu út uppfærslur fyrir veikleika hjá Fortinet og Hewlett Packard Enterprise. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Microsoft

Veikleikinn CVE-2026-21510 í Windows Shell með CVSSv3 veikleika stig upp á 8.8 gerir óauðkenndum ógnaraðila kleift að komast fram hjá öryggisstillingum.

Veikleikinn CVE-2026-21513 í MSHTML framework með CVSSv3 veikleika stig upp á 8.8 gerir óauðkenndum ógnaraðila kleift að komast fram hjá öryggisstillingum.

Veikleikinn CVE-2026-21514 í Microsoft Office Word með CVSSv3 veikleika stig upp á 7.8 gerir óauðkenndum ógnaraðila kleift að komast framhjá öryggisstillingum.

Veikleikinn CVE-2026-21519 í Desktop Window Manager með CVSSv3 veikleika stig upp á 7.8 gerir auðkenndum ógnaraðila kleift að komast yfir aukin kerfisréttindi (e. privilege escalation).

Veikleikinn CVE-2026-21525 í Windows Remote Access Connection Manager með CVSSv3 veikleika stig upp á 6.2 gerir óauðkenndum ógnaraðila kleift að framkvæma álagsárás (e. denial of service).

Veikleikinn CVE-2026-21533 í Windows Remote Desktop með CVSSv3 veikleika stig upp á 7.8 gerir auðkenndum ógnaraðila kleift að komast yfir aukin kerfisréttindi (e. privilege escalation).

• https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2026-patch-tuesday-fixes-6-zero-days-58-flaws/
• https://www.cve.org/CVERecord?id=CVE-2026-21510
• https://www.cve.org/CVERecord?id=CVE-2026-21513
• https://www.cve.org/CVERecord?id=CVE-2026-21514
• https://www.cve.org/CVERecord?id=CVE-2026-21519
• https://www.cve.org/CVERecord?id=CVE-2026-21525
• https://www.cve.org/CVERecord?id=CVE-2026-21533

SAP

Veikleikinn CVE-2026-0488 með CVSSv3 veikleika stig upp á 9.9 gerir auðkenndum ógnaraðila kleift að keyra upp handahófskenndar SQL fyrirspurnir.

Veikleikinn CVE-2026-0509 með CVSSv3 veikleika stig upp á 9.6 gerir auðkenndum notanda með lág kerfisréttindi kleift að fjarkeyra kóða.

Uppfærslur fyrir fleiri veikleika í SAP sem ekki teljast jafn alvarlegir er að finna hér https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html

• https://www.cve.org/CVERecord?id=CVE-2026-0488
• https://www.cve.org/CVERecord?id=CVE-2026-0509

Fortinet

Veikleikinn CVE-2026-21643 með CVSSv3 veikleika stig upp á 9.1 gerir óauðkenndum ógnaraðila kleift að keyra upp óheimilan kóða og/eða skipanir.

• https://fortiguard.fortinet.com/psirt/FG-IR-25-1142

Hewlett Packard Enterprise

Veikleikarnir CVE-2026-23595, CVE-2026-23596, CVE-2026-23597 og CVE-2026-23598 geta gert ógnaraðila kleift að framvæma álagsárásir (e. denial of service), komast yfir aukin kerfisréttindi (e. escalation of privileges) ásamt óheimiluðum aðgangi að viðkvæmum upplýsingum og möguleika á að eiga við gögn.

• https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05002en_us&docLocale=en_US