В SAP устранена уязвимость 3-х летней давности

В SAP устранена уязвимость 3-х летней давности

В общем сложности производитель устранил 21 уязвимость в 13 бюллетенях безопасности.

image

Компания SAP выпустила 13 бюллетеней безопасности с исправлениями для своих продуктов Business Intelligence и Business Warehouse. В общей сложности производитель устранил 21 уязвимость.

Согласно Александру Полякову из ERPScan, SAP устранила 1 уязвимость раскрытия информации, которую исследователь сообщил разработчику еще в 2013 году.

Среди исправленных уязвимостей, помимо раскрытия информации, присутствует также уязвимость обхода каталога. Эта ошибка весьма опасна, поскольку позволяет злоумышленнику просмотреть содержимое произвольных файлов на системе.

Поскольку приложения SAP Business Intelligence и Business Warehouse ориентированы в основном на работу с конфиденциальными данными компаний, подобные уязвимости являются весьма опасными и требуют немедленной реакции. Ситуация, когда финансовые отчеты, бизнес-аналитика и стратегия становится доступной конкуренту просто недопустима.

 


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале