SAP специалисти отстранили критични моменти в продуктите си

SAP специалисти отстранили критични моменти в продуктите си
21 September 2011

SAP специалисти отстранили критични моменти в продуктите си

// Antivirusni.BG //  - SAP(Systems Applications and Products) “Системи Приложения и Продукти” пусна месечна актуализация на всички свои продукти за защита за текущия месец. Служителите са отстранили общо 70 уязвимости. 17 от тях са били открити от трети страни. Изказвайки благодарност за помощта в подобряването на системата, SAP на официалния си уеб-сайт са отбелязали, че три уязвимости са открити в компанията DSecRG.

Критичен недостатък се оказало заобикалянето на механизъм за автентификация в уеб компонентите. Според показател на уязвимост CVSS, рейтинга е 6,4 точки.

Също така е коригирана уязвимост в скриптовете между уеб-сайтове. Нейният CVSS рейтинг е 4,3 точки.

На трето място се класира уязвимост в една от RFC-функции SMBRelay. Неговата експлоатация може да позволи на нападателя да получи коренен достъп до компютърната система, в случай, че SAP е работил върху Windows. Рейтинг на CVSS уязвимостта е от 3.4 точки.

Източник: securitylab.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!