Business One, Message Server ve PowerDesigner gibi çeşitli SAP iş uygulamaları savunmasızdır. Bazı durumlarda, saldırganlar sistemlere kötü amaçlı kodla saldırabilir.
Duyuru
Şimdi yama!
Ağustos yama notlarına göre PowerDesigner’daki iki güvenlik açığı (CVE-2023-37483, CVE-2023-37484) ” olarak değerlendiriliyor.eleştirmen“. Yetersiz erişim kontrolü nedeniyle, saldırganlar bir proxy aracılığıyla arka uç veritabanına erişebilir. İkinci güvenlik açığı üzerinden parola karmaları okunabilir. Ayrıca yerel bir saldırgan, sistemlere kötü amaçlı kod bulaşmış kitaplıklar yerleştirebilir (CVE-2023-36923) “yüksek“). .
Kimlik doğrulama sorunları nedeniyle (CVE-2023-39439″yüksek“) bir saldırganın Commerce Cloud’a parola olmadan erişmesi mümkündür. BusinessObjects, bir DoS saldırısına karşı savunmasızdır. SAP Commerce veri sızdırabilir (CVE-2023-37486 “)orta“).
Güvenlik yamaları mevcuttur ve derhal yüklenmelidir.
(İtibaren)
Haberin Sonu
Duyuru
Şimdi yama!
Ağustos yama notlarına göre PowerDesigner’daki iki güvenlik açığı (CVE-2023-37483, CVE-2023-37484) ” olarak değerlendiriliyor.eleştirmen“. Yetersiz erişim kontrolü nedeniyle, saldırganlar bir proxy aracılığıyla arka uç veritabanına erişebilir. İkinci güvenlik açığı üzerinden parola karmaları okunabilir. Ayrıca yerel bir saldırgan, sistemlere kötü amaçlı kod bulaşmış kitaplıklar yerleştirebilir (CVE-2023-36923) “yüksek“). .
Kimlik doğrulama sorunları nedeniyle (CVE-2023-39439″yüksek“) bir saldırganın Commerce Cloud’a parola olmadan erişmesi mümkündür. BusinessObjects, bir DoS saldırısına karşı savunmasızdır. SAP Commerce veri sızdırabilir (CVE-2023-37486 “)orta“).
Güvenlik yamaları mevcuttur ve derhal yüklenmelidir.
(İtibaren)
Haberin Sonu