ГлавнаяНовостиSAP: выпущены обновления безопасности для мая 2020 года!

SAP: выпущены обновления безопасности для мая 2020 года!

Немецкая софтверная компания SAP выпустила обновления безопасности для мая 2020 года, в которых исправлены шесть критических ошибки найден во многих своих продуктах. Из этих трех ошибок три имеют степень серьезности, очень близкую к максимальной. Кроме того, все эти ошибки, кроме одной, могут быть использованы удаленно, не требуют взаимодействия с пользователем и имеют низкую сложность. атака, Некоторые из них являются новыми, а другие нет. В частности, одним из них является обновление по проблеме безопасности с апреля 2018 года. Кроме того, эти ошибки отличаются от проблем безопасности, заявленных компанией несколько дней назад, которые влияют на облачные продукты и будет отремонтирован до конца второго квартала 2020 года. Информационный день безопасности SAP за май 2020 года включает в себя множество уведомлений о различных типах уязвимостей, половина из которых - критические ошибки.

Наиболее критический из них идентифицирован как CVE-2020-6262 и имеет уровень серьезности 9,9 из 10. Это уязвимость вливания. код в получении данных и влияет на многие версии сервера приложений SAP ABAP (2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710, 740). Вторая наиболее серьезная ошибка безопасности идентифицируется как CVE-2020-6242 с серьезностью 9,8 из 10. Это проверка на отсутствие контроля идентичности в платформе SAP Business Objects Business Intelligence в версиях 1.0, 2.0 и 2.X. Обновление безопасности для него Браузер Chromium Отправленный вместе с бизнес-клиентом SAP, он также указан как критический, с оценкой 9,8 из 10, на основе версии 3 Общей системы оценки уязвимостей (CVSS). В резервном копировании обнаружена другая инъекция кода сервер SAP Adaptive Server Enterprise (ASE) версии 16.0. Серьезность этой ошибки, которая идентифицируется как CVE-2020-6248, оценивается в 9.1 из 10. Ошибка информационного уведомления, идентифицированная как CVE-2020-6252 и имеющая степень серьезности 9 из 10, в инструменте управления графикой SAP ASE , Кокпит, является последним в списке критических уязвимостей, с которыми компания сталкивается в обновлениях на этой неделе.

SAP также столкнулась с другими ошибками безопасности высокой и средней серьезности, которые влияют на Adaptive Server Enterprise и некоторые его компоненты:

  • Ошибка вливания SQL, идентифицированная как CVE-2020-6241, имеет серьезность 8.8 из 10.
  • Запись кода на сервере SAP ASE XP на платформе Windows, расположенный как CVE-2020-6243, со счетом 8 из 10.
  • Вливание SQL, которое затрагивает их Web Службы SAP ASE, расположенные как CVE-2020-6253 и имеющие оценку 7.2.
  • Информационное уведомление, расположенное как CVE-2020-6250, с оценкой 6.8.
  • Отсутствие контроля авторизации, идентифицированного как CVE-2020-6259, с оценкой 6.5 из 10.

Клиентам SAP рекомендуется получать обновления безопасности в этом месяце, которые доступны по адресу портал поддержка компании.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ