SAP выпустила сентябрьское обновление безопасности: закрыто 70 уязвимостей

Среда, 21 сентября 2011 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 г., закрывающий порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями, в том числе — сотрудниками исследовательского центра DSecRG компании Digital Security (3 уязвимости).

Наиболее критичной уязвимостью является возможность обхода механизмов аутентификации и авторизации в одном из веб-компонентов (критичность по CVSS — 6.4; обновление доступно в Sap Note 1567389).

Среди других обнаруженных в продуктах SAP уязвимостей: межсайтовый скриптинг (критичность по CVSS — 4.3; приоритет 2 по метрике SAP; обновление доступно в Sap Note 1591749); уязвимость SMBrelay в одной из RFC-функций, которая моет привести к получению доступа к ОС, в случае если SAP работает на Windows-платформе (критичность по CVSS — 3.4; обновление доступно в Sap Note 1591146). SAP Notes доступны на сайте sdn.sap.com.

Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверки на наличие данных уязвимостей уже сейчас доступны в «ERPScan сканере безопасности SAP».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1075
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003