You are hereГруппы / Безопасность / Обновления SAP закрыли 40 уязвимостей

Обновления SAP закрыли 40 уязвимостей


By metelica - Posted on 21 июля 2011

Картинка: 
SAP

Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security. В июльском обновлении закрыты две уязвимости, обнаруженные Дмитрием Частухиным и Дмитрием Евдокимовым из DSecRG.

Наиболее критичная уязвимость обнаружена в транзакции BAPI и позволяет выполнять неавторизированные действия от имени других пользователей, в том числе и получение доступа к их рабочим станциям, а также выполнение транзакций от их имени. Обе уязвимости имеют средний уровень критичности (5.5 и 4.3 по шкале CVSS). Информация по обновлениям доступна в следующих SAP Notes: 1546307 и 1599550.

Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.ru и DSecRG.ru. Проверки на наличие данных уязвимостей уже сейчас доступны в «ERPScan сканере безопасности SAP».

© cnews.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 49 гостей.

Последние комментарии