Вход для участников:
  О проекте    Вопросы-ответы    Реклама на портале  
Российский межотраслевой бизнес-портал marketmap.ru

Критическое обновление безопасности SAP за август 2011

Пресс-релиз компании: Digital Security | Дата: 26.08.2011
рейтинг
43

Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 года. Данный набор обновлений закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями.
В данном обновлении 5 уязвимостей были обнаружены сотрудниками DSECRG.

Компания SAP традиционно объявила благодарности исследователям из DSecRG за обнаруженные уязвимости и содействие в их закрытии на своём портале.

Набор обновлений содержит патчи для целого ряда крайне опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Подробный список исправленных уязвимостей:
• Наиболее критичная уязвимость – Обход механизмов аутентификации и авторизации в JAVA движке и как следствие получение прав администратора на сервере. Обновление доступно в sap note 1589525.Критичность по - CVSS 10. Приоритет 1 по метрике SAP.
• Возможность создания в системе пользователя с любыми правами через CSRF атаку. Обновление доступно в sap note 1616058. Критичность по CVSS - 7.8. Приоритет 1 по метрике SAP.
• Выполнение произвольного кода ОС через уязвимый RFC модуль. Обновление доступно в sap note 1580017. Критичность по CVSS - 6.0. Приоритет 2 по метрике SAP.
• Межсайтовый скриптинг в SAP BW. Обновление доступно в sap note 1572325. Критичность по CVSS - 4.3. Приоритет 2 по метрике SAP.
• Уязвимость SMBrelay в одном из отчётов. Обновление доступно в sap note 1583286 Критичность по CVSS - 2.3. Приоритет 2 по метрике SAP.
Подробности двух первых перечисленных уязвимостей а также прочая информация о безопасности J2EE приложений платформы SAP доступны в документе http://erpscan.com/wp-content/uploads/2011/08/A-crushing-blow-at-the-heart-SAP-J2EE-engine_whitepaper.pdf
Настоятельно рекомендуется установить обновления, закрывающие данные уязвимости.

Информация по обновлениям доступна из следующих SAP Notes: 1589525,1616058,1580017,1572325,1583286

Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.com и DSecRG.com . Проверки на наличие данных уязвимостей уже сейчас доступны в сканере ERPScan сканер безопасности SAP.




Добавить новость в:
   Добавить в News2    Добавить в BobrDobr    Добавить в MoeMesto    Добавить в memori.ru    Добавить в del.icio.us    Добавить в Google Bookmarks    Добавить в Digg    Добавить в LiveJournal
Рассказать о новости другу
Категории новости: Информационные технологии и Интернет

Еще пресс-релизы по теме

Последние пресс-релизы компаний
Комментарии
Комментариев пока нет. Ваш комментарий может стать первым.

Оставить комментарий

Чтобы оставить комментарий, Вы должны быть авторизованы.

Ваш комментарий:
  

Чтобы осуществить данное действие, Вы должны быть авторизованы!


 

Если Вы все еще не являетесь зарегистрированным участником портала marketmap.ru, рекомендуем Вам исправить эту ситуацию. Для регистрации, пожалуйста, заполните эту форму.

Забыли пароль? Воспользуйтесь системой напоминания пароля!

Закрыть

Пресс-релизы

Архив пресс-релизов компаний

ПнВтСрЧтПтСбВс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28  
             

Объявления


0.19605302810669