ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
iPhone XS «разрывает» AnTuTu
Xiaomi начала продавать топовую версию Mi 8 в белом корпусе
Apple заработала на продаже смартфонов больше, чем все остальные, вместе взятые
Представлен защищенный музыкальный смартфон AGM H1
Xiaomi предлагает купить сеты своих флагманов по цене новых iPhone
Топ новостей
О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Интернет » SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей

SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей

Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том числе сотрудниками исследовательского центра DSecRG компании Digital Security (5 уязвимостей).
Набор обновлений содержит патчи для целого ряда крайне опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Так, наиболее критичной уязвимостью является возможность обхода механизмов аутентификации и авторизации в JAVA-движке и, как следствие, получение прав администратора на сервере (обновление доступно в SAP Note 1589525; критичность по CVSS — 10; приоритет 1 по метрике SAP).
Среди других обнаруженных в продуктах SAP уязвимостей: возможность создания в системе пользователя с любыми правами через CSRF-атаку (обновление в SAP Note 1616058; критичность по CVSS — 7.8; приоритет 1 по метрике SAP); выполнение произвольного кода ОС через уязвимый RFC-модуль (обновление в SAP Note 1580017; критичность по CVSS — 6.0; приоритет 2 по метрике SAP); межсайтовый скриптинг в SAP BW (обновление доступно в SAP Note 1572325; критичность по CVSS — 4.3; приоритет 2 по метрике SAP); уязвимость SMBrelay в одном из отчётов (обновление в SAP Note 1583286; критичность по CVSS — 2.3; приоритет 2 по метрике SAP). SAP Notes доступны на сайте
.
Подробности о двух первых перечисленных уязвимостях, а также прочая информация о безопасности J2EE-приложений платформы SAP доступны в
. Рекомендации, раскрывающие технические детали данных уязвимостей, будут опубликованы через 3 месяца на сайтах
и
. Проверка на наличие данных уязвимостей уже сейчас доступна в «ERPScan сканере безопасности SAP».


Нравится пост? Жми: