Разработчики мобильных решений SAP устранили ряд опасных уязвимостей

Разработчики мобильных решений SAP устранили ряд опасных уязвимостей

Обнаружить бреши удалось исследователям российской компании Digital Security.

image

Разработчики компании SAP, специализирующейся на создании корпоративных программных решений, сообщили об устранении ряда опасных уязвимостей в своих мобильных продуктах. При этом часть брешей была обнаружена российскими исследователями безопасности из Digital Security.

По данным последней, подробное описание, раскрывающее технические детали данных уязвимостей, «вскоре будет доступно». Вместе с тем уже известно, что обнаруженные отечественными экспертами бреши, включали ошибку при обработке XML и отсутствие проверки авторизации. При этом потенциальный злоумышленник мог получить доступ к важным данным, а также к некоторым функциям Message Server без авторизации.

В то же время, наиболее критичными были обозначены уязвимости в SAP Sybase ASE, SAP Message Server и SAP ST05. Бреши в этих продуктах, обнаруженные специалистами AppSecInc и Virtual Forge, рекомендуется исправлять в первую очередь.

Важно также, что осуществить проверку своей системы на наличие данных уязвимостей можно в любое удобное время с помощью системы мониторинга безопасности SAP ERPScan

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle