Специалисты SAP исправили опасные уязвимости
Компания SAP выпустила ежемесячное обновление безопасности для всей своей продукции за текущий месяц. В общей сложности специалисты исправили около 70 уязвимостей. 17 из них были обнаружены сторонними разработчиками. Объявляя благодарность за помощь в совершенствовании SAP систем на своем официальном web-сайте, разработчики отметили, что 3 уязвимости были обнаружены сотрудниками компании DSecRG.
Также была исправлена уязвимость межсайтового скриптинга. Ее CVSS рейтинг составляет 4.3 бала. Скачать обновление соответствуюзее обновление можно здесь .
Третье место по критичности заняла уязвимость в одной из RFC-функций SMBrelay. Ее эксплуатация могла позволить потенциальному злоумышленнику получить root-доступ к целевой системе в том случае если SAP работала на платформе Windows. CVSS рейтинг уязвимости составил 3.4 балла. Скачать обновление для этой уязвимости можно здесь .
www.securitylab.ru