You are hereГруппы / Безопасность / SAP закрывает более 40 уязвимостей

SAP закрывает более 40 уязвимостей


By metelica - Posted on 28 августа 2011

Картинка: 
SAP

Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том числе сотрудниками исследовательского центра DSecRG компании Digital Security (5 уязвимостей).

Набор обновлений содержит патчи для целого ряда крайне опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Так, наиболее критичной уязвимостью является возможность обхода механизмов аутентификации и авторизации в JAVA-движке и, как следствие, получение прав администратора на сервере (обновление доступно в SAP Note 1589525; критичность по CVSS — 10; приоритет 1 по метрике SAP).

Среди других обнаруженных в продуктах SAP уязвимостей: возможность создания в системе пользователя с любыми правами через CSRF-атаку (обновление в SAP Note 1616058; критичность по CVSS — 7.8; приоритет 1 по метрике SAP); выполнение произвольного кода ОС через уязвимый RFC-модуль (обновление в SAP Note 1580017; критичность по CVSS — 6.0; приоритет 2 по метрике SAP); межсайтовый скриптинг в SAP BW (обновление доступно в SAP Note 1572325; критичность по CVSS — 4.3; приоритет 2 по метрике SAP); уязвимость SMBrelay в одном из отчётов (обновление в SAP Note 1583286; критичность по CVSS — 2.3; приоритет 2 по метрике SAP). SAP Notes доступны на сайте sdn.sap.com.

Подробности о двух первых перечисленных уязвимостях, а также прочая информация о безопасности J2EE-приложений платформы SAP доступны в PDF-документе. Рекомендации, раскрывающие технические детали данных уязвимостей, будут опубликованы через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверка на наличие данных уязвимостей уже сейчас доступна в «ERPScan сканере безопасности SAP».
© cnews.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 47 гостей.

Последние комментарии