Среди других обнаруженных в продуктах SAP уязвимостей: возможность создания в системе пользователя с любыми правами через CSRF-атаку (обновление в SAP Note 1616058; критичность по CVSS — 7.8; приоритет 1 по метрике SAP); выполнение произвольного кода ОС через уязвимый RFC-модуль (обновление в SAP Note 1580017; критичность по CVSS — 6.0; приоритет 2 по метрике SAP); межсайтовый скриптинг в SAP BW (обновление доступно в SAP Note 1572325; критичность по CVSS — 4.3; приоритет 2 по метрике SAP); уязвимость SMBrelay в одном из отчётов (обновление в SAP Note 1583286; критичность по CVSS — 2.3; приоритет 2 по метрике SAP). SAP Notes доступны на сайте sdn.sap.com.
Подробности о двух первых перечисленных уязвимостях, а также прочая информация о безопасности J2EE-приложений платформы SAP доступны в PDF-документе. Рекомендации, раскрывающие технические детали данных уязвимостей, будут опубликованы через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверка на наличие данных уязвимостей уже сейчас доступна в «ERPScan сканере безопасности SAP».
SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей: 5 комментариев