تحديثات SAP
1871تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 مارس, 2021
● عالي
2021-2591
الكل
الوصف:
أصدرت SAP تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:
- SAP Solution Manager (User Experience Monitoring), Version - 7.2
- SAP Business Client, Version - 6.5
- SAP Manufacturing Integration and Intelligence, Versions - 15.1, 15.2, 15.3, 15.4
- SAP NetWeaver AS JAVA (MigrationService), Versions - 7.10, 7.11, 7.30, 7.31, 7.40, 7.50
- SAP HANA, Version - 2.0
- SAP Enterprise Financial Services (Bank Customer Accounts), Versions - 101, 102, 103, 104, 105, 600, 603, 604, 605, 606, 616, 617, 618, 800
- SAP NetWeaver Knowledge Management, Versions - 7.01, 7.02, 7.30,7.31, 7.40, 7.50
- SAP Payment Engine, Version - 500
- SAP BusinessObjects Business Intelligence Platform (Web Services), Versions - 410, 420, 430
- SAP NetWeaver Application Server Java (Applications based on Web Dynpro Java), Versions - 7.00, 7.10, 7.11, 7.20, 7.30, 731, 7.40, 7.50
- SAP 3D Visual Enterprise Viewer, Version - 9
- SAP 3D Visual Enterprise Viewer, Version - 9
- SAP ERP, Versions - 600, 602, 603, 604, 605, 606, 616, 617, 618
- SAP S/4 HANA, Versions - 100, 101, 102, 103, 104
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- عدم التحقق من الصلاحيات
- عدم وجود آلية للمصادقة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت SAP توضيحًا لهذه التحديثات: