SKY-net

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 10 были обнаружены сторонними исследовательскими компаниями, в числе которых — исследовательский центр DSecRG компании Digital Security.

В частности, в новом обновлении закрыты две уязвимости межсайтового скриптинга, обнаруженные Дмитрием Частухиным из DSecRG. Обе уязвимости имеют средний уровень критичности (5.0 и 4.3 по шкале CVSS). Уязвимости затрагивают ряд приложений, установленных на NetWeaver J2EE Engine, и позволяют злоумышленнику получить доступ к сессии пользователя. Информация по обновлениям доступна в SAP Notes 1545883 и 1562292.

Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверки на наличие данных уязвимостей уже сейчас доступны в сканере ERPScan сканер безопасности SAP.

www.securitylab.ru

Опубликовано 28.06.2011 14:27 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• SAP закрыла 10 уязвимостей в своих продуктах
• Найдены критические уязвимости в приложениях бизнес-аналитики Oracle BI
• Digital Security: «Безопасность Oracle глазами аудитора: нападение и защита»
• Александр Поляков описал уязвимость в SAP системах
• Специалисты SAP исправили опасные уязвимости