الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات SAP
2591
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 ديسمبر, 2020
● عالٍ جدًا
2020-2153
الكل
الوصف:
أصدرت SAP عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- SAP NetWeaver AS JAVA (P2P Cluster Communication)
- 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP BusinessObjects BI Platform (Crystal Report)
- 4.1, 4.2, 4.3
- SAP Business Warehouse
- 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 782
- SAP BW4HANA
- 100, 200
- SAP AS ABAP(DMIS)
- 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
- SAP S4 HANA(DMIS)
- 101, 102, 103, 104, 105
- SAP Solution Manager (User Experience Monitoring)
- 7.20
- SAP NetWeaver Application Server for Java
- 7.31, 7.40, 7.50
- SAP Disclosure Management
- 10.1
- SAP NetWeaver AS JAVA (Key Storage Service)
- 7.10, 7.11, 7.20 ,7.30, 7.31, 7.40, 7.50
- SAP NetWeaver AS ABAP
- 740, 750, 751, 752, 753, 754
- SAP UI
- 7.5, 7.51, 7.52, 7.53, 7.54
- SAP UI 700
- 2.0
- SAP HANA Database
- 2.0
- SAP Solution Manager (Trace Analysis)
- 7.20
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- عدم وجود آلية للمصادقة
- عدم التحقق من الصلاحيات
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- عدم التحقق من صحة XML
- حقن برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SAP توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
