В продуктах SAP исправлены 26 уязвимостей

В продуктах SAP исправлены 26 уязвимостей

Наиболее опасные уязвимости позволяют скомпрометировать систему и осуществить DoS-атаку.

Компания SAP выпустила в рамках «вторника исправлений» бюллетень безопасности, устраняющий 26 уязвимостей в продуктах компании. Большинству брешей компания присвоила «высокий» и «критический» рейтинг опасности.

Четыре обнаруженные уязвимости позволяли осуществить XSS-атаку, три – раскрыть важные данные, еще четыре – обойти ограничения безопасности. Две бреши позволяли вызвать отказ в обслуживании. В продуктах также были исправлены уязвимости, позволяющие в том числе скомпрометировать систему, а также осуществить SQL-инъекцию и CSRF-атаку.

По словам специалистов компании ERPScan, наиболее опасные уязвимости позволяют скомпрометировать систему и осуществить DoS-атаку. Например, брешь в NetWeaver Search and Classification и NetWeaver Business Warehouse Accelerator может привести к выполнению произвольного кода, уязвимость в BusinessObjects BI позволяет осуществить DoS-атаку, а ошибка в 3D Visual Enterprise Author, Generator и Viewer приводит к компрометации системы.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!