SKY-net

Компания SAP выпустила ежемесячное обновление безопасности для всей своей продукции за текущий месяц. В общей сложности специалисты исправили около 70 уязвимостей. 17 из них были обнаружены сторонними разработчиками. Объявляя благодарность  за помощь в совершенствовании SAP систем на своем официальном web-сайте, разработчики отметили, что 3 уязвимости были обнаружены сотрудниками компании DSecRG.  

Наиболее критичной оказалась брешь, позволяющая обойти механизм аутентификации в одном из web-компонентов. Согласно метрике уязвимостей CVSS, ее рейтинг составляет 6.4 боллов. Скачать обновление можно здесь .  

Также была исправлена уязвимость межсайтового скриптинга. Ее CVSS рейтинг составляет 4.3 бала. Скачать обновление  соответствуюзее обновление можно здесь .  

Третье место по критичности заняла уязвимость в одной из RFC-функций SMBrelay. Ее эксплуатация могла позволить потенциальному злоумышленнику получить root-доступ к целевой системе в том случае если SAP работала на платформе Windows. CVSS рейтинг уязвимости составил 3.4 балла. Скачать обновление для этой уязвимости можно здесь .   

www.securitylab.ru

Опубликовано 21.09.2011 16:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• SAP устранила 40 уязвимостей в своих продуктах
• RIM устранила опасную уязвимость на своем сервере хранения приложений
• Oracle готовит к выпуску внеплановый патч
• Компания ISC исправила две критические уязвимости в серверах DHCP
• Выпущено исправление безопасности для HTTP-сервера Oracle