Специалисты SAP исправили опасные уязвимости

Компания SAP выпустила ежемесячное обновление безопасности для всей своей продукции за текущий месяц. В общей сложности специалисты исправили около 70 уязвимостей. 17 из них были обнаружены сторонними разработчиками. Объявляя благодарность  за помощь в совершенствовании SAP систем на своем официальном web-сайте, разработчики отметили, что 3 уязвимости были обнаружены сотрудниками исследовательского центра DSecRG компании Digital Security.  

Наиболее критичной оказалась брешь, позволяющая обойти механизм аутентификации в одном из web-компонентов. Согласно метрике уязвимостей CVSS, ее рейтинг составляет 6.4 баллов. Скачать обновление можно здесь .  

Также была исправлена уязвимость межсайтового скриптинга. Ее CVSS рейтинг составляет 4.3 бала. Скачать обновление  соответствуюзее обновление можно здесь .  

Третье место по критичности заняла уязвимость в одной из RFC-функций SMBrelay. Ее эксплуатация могла позволить потенциальному злоумышленнику получить root-доступ к целевой системе в том случае если SAP работала на платформе Windows. CVSS рейтинг уязвимости составил 3.4 балла. Скачать обновление для этой уязвимости можно здесь .