В продуктах SAP исправлены 26 уязвимостей

Компания SAP выпустила в рамках «вторника исправлений» бюллетень безопасности, устраняющий 26 уязвимостей в продуктах компании. Большинству брешей компания присвоила «высокий» и «критический» рейтинг опасности.

Четыре обнаруженные уязвимости позволяли осуществить XSS-атаку, три – раскрыть важные данные, еще четыре – обойти ограничения безопасности. Две бреши позволяли вызвать отказ в обслуживании. В продуктах также были исправлены уязвимости, позволяющие в том числе скомпрометировать систему, а также осуществить SQL-инъекцию и CSRF-атаку.

По словам специалистов компании ERPScan, наиболее опасные уязвимости позволяют скомпрометировать систему и осуществить DoS-атаку. Например, брешь в NetWeaver Search and Classification и NetWeaver Business Warehouse Accelerator может привести к выполнению произвольного кода, уязвимость в BusinessObjects BI позволяет осуществить DoS-атаку, а ошибка в 3D Visual Enterprise Author, Generator и Viewer приводит к компрометации системы.