تم ارسال تقييمك بنجاح.

تحديثات SAP

2703
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

11 سبتمبر, 2019

● عالي

2019-428

الكل

الـوصـف:

أصدرت SAP عدّة تحديثات لمعالجة 14 ثغرة في المنتجات التالية:

  • SAP Business Client
  • SAP Diagnostic Agent (LM-Service)
  • SAP Business One
  • SAP Kernel (RFC)
  • SAP HANA
  • SAP BusinessObjects Business Intelligence Platform
  • SAP Business One Client
  • SAP NetWeaver AS for Java (Web Container)-ENGINEAPI
  • SAP HANA Extended Application Services
  • SAP BusinessObjects Business Intelligence Platform (CMC)
  • SAP Supplier Relationship Management (Master Data Management Catalog) (SRM_MDM_CAT)
  • SAP NetWeaver Process Integration Runtime Workbench

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز التهديدات الآتية:

  • حقن البرمجيات الخبيثة (Code Injection)
  • ترقية وتصعيد الصلاحيات
  • هجمات حجب الخدمات (DoS)
  • هجمة البرمجة عبر المواقع(Cross Site Scripting (XSS))
  • تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF)
  • الكشف عن المعلومات

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة والاطلاع على كافة تفاصيل النسخ عبر الرابط أدناه:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

آخر تحديث في 28 أكتوبر, 2019

قيم المحتوى

rate-icon
up icon