You are hereГруппы / Безопасность / SAP закрыла сорок уязвимостей в своих продуктах

SAP закрыла сорок уязвимостей в своих продуктах


By metelica - Posted on 28 июня 2011

Картинка: 
дыра

SAP осуществила выпуск ежемесячного набора обновлений по безопасности за весь июнь этого года. Новый перечень обновлений закрыл примерно сорок уязвимостей, которые имели место в продуктах компании SAP. Десять из них были найдены сторонними исследователями, в числе компаний-исследователей есть DSecRG, исследовательский центр при Digital Security.

В обновлении ликвидирована пара уязвимостей межсайтового скриптинга, которые обнаруженны Д.Частухиным из центра DSecRG. Уязвимости обладают средним уровенем критичности, а именно 5.0 и 4.3 по CVSS.
Уязвимости имеют отношение к ряду приложений, которые установлены на NetWeaver J2EE Engine, они позволяют преступнику открыть доступ к данным пользователя. Сведения по обновлениям доступны в SAP Notes 1545883 и 1562292.

Рекомендации по техническим деталям найденных уязвимостей будут доступны спустя три месяца на DSecRG.com и erpscan.com. Проверки на присутствие этих уязвимостей уже доступны в сканере ERPScan безопасности компании SAP.

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 60 гостей.

Последние комментарии