Haberler

SAP Kritik Zafiyetler İçin Güncelleme Yayınladı

SAP, bu ay yayınladığı güncellemeler ile farklı ürünlerinde ortaya çıkan zafiyetleri kapattı.

Zafiyetlere baktığımızda Business Client’ta ortaya çıkan ve 10/10 puan alan güvenlik zafiyeti hakkında çok fazla bilgi bulunmamakta.

Diğer bir zafiyet ise CVE-2021-27602 kodu takip edilebilirken SAP Commerce 1808, 1811, 1905, 2005 ve 2011’de bulunuyor puan olarak 9.8/10 almış durumda. Zafiyet ise sisteme zararlı kod enjekte edip sonrasında uzaktan kod çalıştırılmasına izin veriyor.

Bir diğeri ise NetWeaver 7.10, 7.11, 7.30, 7.31, 7.40, 7.50 sürümlerini etkiliyor. Zafiyet CVE-2021-21481 kodu ile takip edilirken 8.8/10 puan almış durumda.

Güvenlik açılarının listesi şu şekilde

Security NoteBug DescriptionCVESeverity Score
3017908 – information disclosure in SAP NetWeaver Master Data ManagementCVE-2021-214828.3
3017823 – information disclosure in SAP Solution ManagerCVE-2021-214838.2
2993132 – missing authorization check in SAP NetWeaver AS ABAP and SAP S4 HANA (SAP Landscape Transformation)CVE-2020-268327.6
3039649 – unquoted search path in SAPSetupCVE-2021-276087.5
3001824 – information disclosure in SAP NetWeaver AS for Java (Telnet Commands)CVE-2021-214857.4

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.