اطلاعیه امنیتی سپتامبر SAP، حکایت از رفع ۱۴ نقص امنیتی در محصولات این شرکت دارد.
منبع : مرکز مدیریت راهبردی افتا
اطلاعیه امنیتی سپتامبر SAP، حکایت از رفع ۱۴ نقص امنیتی در محصولات این شرکت دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت SAP اطلاعیه امنیتی ماه سپتامبر خود را منتشر کرد که در آن به ۱۴ نقص در محصولات خود ازجمله یک نقص بحرانی در SAP Business Client اشاره شدهاست.
در بین این ۱۴ آسیبپذیری، یک مورد با درجه حساسیت بحرانی، سه مورد با درجه حساسیت بالا، ۹ مورد با درجه حساسیت متوسط و یک مورد با درجه حساسیت پایین وجود دارند.
آسیبپذیری بحرانی در SAP Business Client نمره CVSS ۹,۸ را به خود اختصاص دادهاست. این نقص کنترل مرورگر Chromium ارائهشده به همراه SAP Business Client را تحت تاثیر قرار میدهد.
سایر محصولات SAP که در این سری از بهروزرسانیهای امنیتی وجود دارند Business One، BEx Web Java Runtime Export Web Service، HANA، WebDynpro، NetWeaver AS Java، Hybris Commerce، Plant Connectivity، Adaptive Server Enterprise، HCM Fiori People Profile (GBX۰۱HR)، Mobile Platform، Enterprise Financial Services و برنامه اندروید Business One هستند.
بیشتر آسیبپذیری عدم اعتبارسنجی است که نقصهای افشای اطلاعات، تزریق کد از طریق وبسایت و XML خارجی را به همراه دارد.
جزییات سه آسیبپذیری با درجه بالا بهصورت زیر است:
• آسیبپذیری CVE-۲۰۱۸-۲۴۵۸ با نمره CVSS ۸,۸: آسیبپذیری افشا اطلاعات در SAP HANA Installer و SAP Business One • آسیبپذیری CVE-۲۰۱۸-۲۴۶۲ با نمره CVSS ۸,۸: آسیبپذیری عدم اعتبارسنجی XML در SAP BEx Web Java Runtime Export Web Service • آسیبپذیری CVE-۲۰۱۸-۲۴۶۵: آسیبپذیری DoS در SAP HANA نسخههای ۱,۰ و ۲.۰