Среда, 20 января, 17:47
дома Новости SAP: выпущены обновления безопасности для мая 2020 года!

SAP: выпущены обновления безопасности для мая 2020 года!

Немецкая софтверная компания SAP выпустила обновления безопасности для мая 2020 года, в которых исправлены шесть критических ошибки найден во многих своих продуктах. Из этих трех ошибок три имеют степень серьезности, очень близкую к максимальной. Кроме того, все эти ошибки, кроме одной, могут быть использованы удаленно, не требуют взаимодействия с пользователем и имеют низкую сложность. атака, Некоторые из них являются новыми, а другие нет. В частности, одним из них является обновление по проблеме безопасности с апреля 2018 года. Кроме того, эти ошибки отличаются от проблем безопасности, заявленных компанией несколько дней назад, которые влияют на облачные продукты и будет отремонтирован до конца второго квартала 2020 года. Информационный день безопасности SAP за май 2020 года включает в себя множество уведомлений о различных типах уязвимостей, половина из которых - критические ошибки.

Наиболее критический из них идентифицирован как CVE-2020-6262 и имеет уровень серьезности 9,9 из 10. Это уязвимость вливания. код в получении данных и влияет на многие версии сервера приложений SAP ABAP (2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710, 740). Вторая наиболее серьезная ошибка безопасности идентифицируется как CVE-2020-6242 с серьезностью 9,8 из 10. Это проверка на отсутствие контроля идентичности в платформе SAP Business Objects Business Intelligence в версиях 1.0, 2.0 и 2.X. Обновление безопасности для него Браузер Chromium Отправленный вместе с бизнес-клиентом SAP, он также указан как критический, с оценкой 9,8 из 10, на основе версии 3 Общей системы оценки уязвимостей (CVSS). В резервном копировании обнаружена другая инъекция кода сервер SAP Adaptive Server Enterprise (ASE) версии 16.0. Серьезность этой ошибки, которая идентифицируется как CVE-2020-6248, оценивается в 9.1 из 10. Ошибка информационного уведомления, идентифицированная как CVE-2020-6252 и имеющая степень серьезности 9 из 10, в инструменте управления графикой SAP ASE , Кокпит, является последним в списке критических уязвимостей, с которыми компания сталкивается в обновлениях на этой неделе.

SAP также столкнулась с другими ошибками безопасности высокой и средней серьезности, которые влияют на Adaptive Server Enterprise и некоторые его компоненты:

  • Ошибка вливания SQL, идентифицированная как CVE-2020-6241, имеет серьезность 8.8 из 10.
  • Запись кода на сервере SAP ASE XP на платформе Windows, расположенный как CVE-2020-6243, со счетом 8 из 10.
  • Вливание SQL, которое затрагивает их Web Службы SAP ASE, расположенные как CVE-2020-6253 и имеющие оценку 7.2.
  • Информационное уведомление, расположенное как CVE-2020-6250, с оценкой 6.8.
  • Отсутствие контроля авторизации, идентифицированного как CVE-2020-6259, с оценкой 6.5 из 10.

Клиентам SAP рекомендуется получать обновления безопасности в этом месяце, которые доступны по адресу портал поддержка компании.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...

Терминология 1.9: новый эмулятор терминала Linux с большим количеством цветов

Борис Фор анонсировал новую версию Terminology 1.9 эмулятора терминала для операционных систем Linux. Для тех, кто не ...

Netflix имеет более 200 миллионов подписчиков по всему миру.

По прогнозам самой компании, Netflix превысил 200 миллионов подписчиков, заявив, что на данный момент 203,66 миллиона ...

YouTube: блокирует Трампа еще на неделю

Еще как минимум одну неделю бывший президент США Дональд Трамп не сможет публиковать контент на своем канале в ...

Спустя несколько месяцев Джек Ма впервые появился на публике.

Джек Ма только что впервые за несколько месяцев появился на публике. Соучредитель Alibaba (BABA) появился сегодня в ...