SAP закрыла сорок уязвимостей в своих продуктах

Картинка: 

SAP осуществила выпуск ежемесячного набора обновлений по безопасности за весь июнь этого года. Новый перечень обновлений закрыл примерно сорок уязвимостей, которые имели место в продуктах компании SAP. Десять из них были найдены сторонними исследователями, в числе компаний-исследователей есть DSecRG, исследовательский центр при Digital Security.

В обновлении ликвидирована пара уязвимостей межсайтового скриптинга, которые обнаруженны Д.Частухиным из центра DSecRG. Уязвимости обладают средним уровенем критичности, а именно 5.0 и 4.3 по CVSS.
Уязвимости имеют отношение к ряду приложений, которые установлены на NetWeaver J2EE Engine, они позволяют преступнику открыть доступ к данным пользователя. Сведения по обновлениям доступны в SAP Notes 1545883 и 1562292.

Рекомендации по техническим деталям найденных уязвимостей будут доступны спустя три месяца на DSecRG.com и erpscan.com. Проверки на присутствие этих уязвимостей уже доступны в сканере ERPScan безопасности компании SAP.