SAP, Mayıs ayındaki yama gününde çeşitli şirket ürünlerindeki güvenlik açıklarına ilişkin on dört güvenlik notu yayınladı. Bu aynı zamanda kritik bir risk olarak kabul edilen güvenlik sızıntılarını da içerir. Yöneticiler mevcut güncellemeleri hızlı bir şekilde yüklemelidir.
Duyuru
SAP'nin Patchday genel bakışı, güvenlik açıkları ve etkilenen ürünlerle ilgili bilgileri listeler. Örneğin, SAP CX Commerce'de, 2019'un Swagger kullanıcı arayüzündeki CSS enjeksiyon güvenlik açığı veya 2022'den itibaren Apache Calcite Avatica için JDBC sürücüsündeki bir CSS enjeksiyon güvenlik açığı gibi çeşitli güvenlik kusurları vardır. eleştirmen Sınıflandırma korunmuş olup CSS değeri şu şekildedir: 9.8. Ancak SAP NetWeaver Uygulama Sunucusu ABAP ve ABAP Platformunda oturum açmamış saldırganların kötü amaçlı bir dosya yükleyerek sunucuyu tamamen tehlikeye atarak neden olabileceği bir güvenlik açığı bulunmaktadır (CVE-2024-33006, CVSS) 9.6, eleştirmen).
SAP kritik ve yüksek riskli güvenlik kusurlarını düzeltir
SAP BusinessObjects Business Intelligence platformunda saldırganlar, OpenDocument URL'sindeki (CVE-2024-28165, CVSS) parametreleri değiştirmek için depolanmış bir siteler arası komut dosyası çalıştırma güvenlik açığından yararlanabilir 8.1, yüksek). SAP geliştiricileri ilgili CVE girişinde bunun uygulamanın gizliliği ve bütünlüğü üzerinde güçlü bir etkiye sahip olduğunu yazıyor.
Orta veya düşük tehdit düzeyine sahip diğer güvenlik açıkları, azalan sırayla SAP Enable Now Manager'ı, ABAP ve ABAP Platformu için SAP NetWeaver Uygulama Sunucusunu, SAP S/4HANA'yı (DPS için Belge Hizmet İşleyicisi), SAP My Travel İsteklerini, SAP Çoğaltma Sunucusunu etkiler. , SAP S/4 HANA (ekstre yeniden işleme kuralı yönetimi), SAP BusinessObjects Business Intelligence Platform (web hizmetleri), SAP Global Label Management, SAP Bank Account Management ve SAP UI5 (PDFViewer). Elbette SAP, güvenlikle ilgili hataları çözen güncellemeler de sağlıyor.
SAP müşterileri, SAP hesaplarında oturum açtıktan sonra güvenlik açıkları, etkilenen ürünler ve yazılım yamaları hakkında ek bilgi alırlar. Bireysel güvenlik notları Patchday genel bakışında bağlantılıdır.
Nisan ayında SAP birçok üründeki on güvenlik açığını kapattı. Geliştiriciler bunlardan üçünü yüksek riskli olarak sınıflandırdı.
(Bilmiyorum)
Haberin Sonu
Duyuru
SAP'nin Patchday genel bakışı, güvenlik açıkları ve etkilenen ürünlerle ilgili bilgileri listeler. Örneğin, SAP CX Commerce'de, 2019'un Swagger kullanıcı arayüzündeki CSS enjeksiyon güvenlik açığı veya 2022'den itibaren Apache Calcite Avatica için JDBC sürücüsündeki bir CSS enjeksiyon güvenlik açığı gibi çeşitli güvenlik kusurları vardır. eleştirmen Sınıflandırma korunmuş olup CSS değeri şu şekildedir: 9.8. Ancak SAP NetWeaver Uygulama Sunucusu ABAP ve ABAP Platformunda oturum açmamış saldırganların kötü amaçlı bir dosya yükleyerek sunucuyu tamamen tehlikeye atarak neden olabileceği bir güvenlik açığı bulunmaktadır (CVE-2024-33006, CVSS) 9.6, eleştirmen).
SAP kritik ve yüksek riskli güvenlik kusurlarını düzeltir
SAP BusinessObjects Business Intelligence platformunda saldırganlar, OpenDocument URL'sindeki (CVE-2024-28165, CVSS) parametreleri değiştirmek için depolanmış bir siteler arası komut dosyası çalıştırma güvenlik açığından yararlanabilir 8.1, yüksek). SAP geliştiricileri ilgili CVE girişinde bunun uygulamanın gizliliği ve bütünlüğü üzerinde güçlü bir etkiye sahip olduğunu yazıyor.
Orta veya düşük tehdit düzeyine sahip diğer güvenlik açıkları, azalan sırayla SAP Enable Now Manager'ı, ABAP ve ABAP Platformu için SAP NetWeaver Uygulama Sunucusunu, SAP S/4HANA'yı (DPS için Belge Hizmet İşleyicisi), SAP My Travel İsteklerini, SAP Çoğaltma Sunucusunu etkiler. , SAP S/4 HANA (ekstre yeniden işleme kuralı yönetimi), SAP BusinessObjects Business Intelligence Platform (web hizmetleri), SAP Global Label Management, SAP Bank Account Management ve SAP UI5 (PDFViewer). Elbette SAP, güvenlikle ilgili hataları çözen güncellemeler de sağlıyor.
SAP müşterileri, SAP hesaplarında oturum açtıktan sonra güvenlik açıkları, etkilenen ürünler ve yazılım yamaları hakkında ek bilgi alırlar. Bireysel güvenlik notları Patchday genel bakışında bağlantılıdır.
Nisan ayında SAP birçok üründeki on güvenlik açığını kapattı. Geliştiriciler bunlardan üçünü yüksek riskli olarak sınıflandırdı.
(Bilmiyorum)
Haberin Sonu