Компания SAP выпустила очередное обновление безопасности для своей продукции.
Компания SAP выпустила ежемесячное обновление безопасности для всей своей продукции за текущий месяц. В общей сложности специалисты исправили около 70 уязвимостей. 17 из них были обнаружены сторонними разработчиками. Объявляя благодарность за помощь в совершенствовании SAP систем на своем официальном web-сайте, разработчики отметили, что 3 уязвимости были обнаружены сотрудниками исследовательского центра DSecRG компании Digital Security.
Наиболее критичной оказалась брешь, позволяющая обойти механизм аутентификации в одном из web-компонентов. Согласно метрике уязвимостей CVSS, ее рейтинг составляет 6.4 баллов. Скачать обновление можно здесь .
Также была исправлена уязвимость межсайтового скриптинга. Ее CVSS рейтинг составляет 4.3 бала. Скачать обновление соответствуюзее обновление можно здесь .
Третье место по критичности заняла уязвимость в одной из RFC-функций SMBrelay. Ее эксплуатация могла позволить потенциальному злоумышленнику получить root-доступ к целевой системе в том случае если SAP работала на платформе Windows. CVSS рейтинг уязвимости составил 3.4 балла. Скачать обновление для этой уязвимости можно здесь .