شرکت SAP در بهروزرسانی اخیر خود چندین آسیبپذیری بحرانی، بالا و متوسط را در محصولات خود وصله کرد.
منبع : مرکز ماهر
شرکت SAP در بهروزرسانی اخیر خود چندین آسیبپذیری بحرانی، بالا و متوسط را در محصولات خود وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت SAP چندین آسیبپذیری بحرانی، بالا و متوسط را در محصولات خود وصله کرد.
آسیبپذیریهای بحرانی وصله شده در این بهروزرسانیها شامل موارد زیر هستند: - آسیبپذیریهای CVE-۲۰۲۰-۱۰۶۸۳ و CVE-۲۰۲۱-۲۳۹۲۶ با شدت ۹.۸ از ۱۰ در SAP Environmental Compliance نسخه ۳.۰
- آسیبپذیری CVE-۲۰۲۱-۳۸۱۷۸ با شدت ۹.۱ از ۱۰ در SAP NetWeaver AS ABAP and ABAP Platform نسخههای ۷۰۰، ۷۰۱، ۷۰۲، ۷۱۰، ۷۳۰، ۷۳۱، ۷۴۰، ۷۵۰، ۷۵۱، ۷۵۲، ۷۵۳، ۷۵۴، ۷۵۵، ۷۵۶
بهرهبرداری از آسیبپذیریهای مذکور میتواند منجر به تزریق کد، حملات منع سرویس، حملات فیشینگ، حملات XSS و XXE شوند. به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود.
جهت اطلاع از سایر محصولات آسیبپذیر و جزییات فنی این آسیبپذیریها به پیوند زیر مراجعه کنید: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=۵۸۷۱۶۹۹۸۳