Специалисты SAP исправили опасные уязвимости

image

Теги: SAP, обновление, уязвимость

Компания SAP выпустила очередное обновление безопасности для своей продукции.

Компания SAP выпустила ежемесячное обновление безопасности для всей своей продукции за текущий месяц. В общей сложности специалисты исправили около 70 уязвимостей. 17 из них были обнаружены сторонними разработчиками. Объявляя благодарность за помощь в совершенствовании SAP систем на своем официальном web-сайте, разработчики отметили, что 3 уязвимости были обнаружены сотрудниками исследовательского центра DSecRG компании Digital Security.  

Наиболее критичной оказалась брешь, позволяющая обойти механизм аутентификации в одном из web-компонентов. Согласно метрике уязвимостей CVSS, ее рейтинг составляет 6.4 баллов. Скачать обновление можно здесь.  

Также была исправлена уязвимость межсайтового скриптинга. Ее CVSS рейтинг составляет 4.3 бала. Скачать обновление  соответствуюзее обновление можно здесь.  

Третье место по критичности заняла уязвимость в одной из RFC-функций SMBrelay. Ее эксплуатация могла позволить потенциальному злоумышленнику получить root-доступ к целевой системе в том случае если SAP работала на платформе Windows. CVSS рейтинг уязвимости составил 3.4 балла. Скачать обновление для этой уязвимости можно здесь.   


или введите имя

CAPTCHA