Haberler

SAP Kritik Zafiyetler İçin Güncelleme Yayınladı

SAP, bu ay yayınladığı güncellemeler ile farklı ürünlerinde ortaya çıkan zafiyetleri kapattı.

Zafiyetlere baktığımızda Business Client’ta ortaya çıkan ve 10/10 puan alan güvenlik zafiyeti hakkında çok fazla bilgi bulunmamakta.

Diğer bir zafiyet ise CVE-2021-27602 kodu takip edilebilirken SAP Commerce 1808, 1811, 1905, 2005 ve 2011’de bulunuyor puan olarak 9.8/10 almış durumda. Zafiyet ise sisteme zararlı kod enjekte edip sonrasında uzaktan kod çalıştırılmasına izin veriyor.

Bir diğeri ise NetWeaver 7.10, 7.11, 7.30, 7.31, 7.40, 7.50 sürümlerini etkiliyor. Zafiyet CVE-2021-21481 kodu ile takip edilirken 8.8/10 puan almış durumda.

Güvenlik açılarının listesi şu şekilde

Security NoteBug DescriptionCVESeverity Score
3017908 – information disclosure in SAP NetWeaver Master Data ManagementCVE-2021-214828.3
3017823 – information disclosure in SAP Solution ManagerCVE-2021-214838.2
2993132 – missing authorization check in SAP NetWeaver AS ABAP and SAP S4 HANA (SAP Landscape Transformation)CVE-2020-268327.6
3039649 – unquoted search path in SAPSetupCVE-2021-276087.5
3001824 – information disclosure in SAP NetWeaver AS for Java (Telnet Commands)CVE-2021-214857.4

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu