ПЗ

SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей

4

Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том числе сотрудниками исследовательского центра DSecRG компании Digital Security (5 уязвимостей). Набор обновлений содержит патчи для целого ряда крайне опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Так, наиболее критичной уязвимостью является возможность обхода механизмов аутентификации и авторизации в JAVA-движке и, как следствие, получение прав администратора на сервере (обновление доступно в SAP Note 1589525; критичность по CVSS — 10; приоритет 1 по метрике SAP).

Среди других обнаруженных в продуктах SAP уязвимостей: возможность создания в системе пользователя с любыми правами через CSRF-атаку (обновление в SAP Note 1616058; критичность по CVSS — 7.8; приоритет 1 по метрике SAP); выполнение произвольного кода ОС через уязвимый RFC-модуль (обновление в SAP Note 1580017; критичность по CVSS — 6.0; приоритет 2 по метрике SAP); межсайтовый скриптинг в SAP BW (обновление доступно в SAP Note 1572325; критичность по CVSS — 4.3; приоритет 2 по метрике SAP); уязвимость SMBrelay в одном из отчётов (обновление в SAP Note 1583286; критичность по CVSS — 2.3; приоритет 2 по метрике SAP). SAP Notes доступны на сайте sdn.sap.com.

Подробности о двух первых перечисленных уязвимостях, а также прочая информация о безопасности J2EE-приложений платформы SAP доступны в PDF-документе. Рекомендации, раскрывающие технические детали данных уязвимостей, будут опубликованы через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверка на наличие данных уязвимостей уже сейчас доступна в «ERPScan сканере безопасности SAP».

Читайте також -  Apple планує випустити iOS 18.2 в грудні

http://safe.cnews.ru/

4 Comments

  1. … [Trackback]

    […] Here you can find 3246 more Info on that Topic: portaltele.com.ua/news/software/sap-2011-40.html […]

  2. … [Trackback]

    […] Info on that Topic: portaltele.com.ua/news/software/sap-2011-40.html […]

  3. … [Trackback]

    […] Find More Information here on that Topic: portaltele.com.ua/news/software/sap-2011-40.html […]

  4. … [Trackback]

    […] Information to that Topic: portaltele.com.ua/news/software/sap-2011-40.html […]

Leave a reply

error: Вміст захищено!!!