الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات SAP
3048
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 يناير, 2020
● متوسط
2020-798
الكل
الوصف:
أصدرت SAP عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- SAP Process Integration - Rest Adapter (SAP_XIAF) للنسخ 7.31, 7.40, 7.50
- SAP NetWeaver Internet Communication Manager للنسخ KRNL32NUC & KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC & KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, KERNEL 7.21, 7.22, 7.49, 7.53
- RTCISM نسخة 100
- SAP Disclosure Management نسخة 10.1
- Automated Note Search Tool (SAP Basis) للنسخ 7.0, 7.01,7.02, 7.31, 7.4, 7.5, 7.51, 7.52, 7.53, 7.54
- SAP UI للنسخ 7.5, 7.51, 7.52, 7.53, 7.54, 2.0
- SAP Leasing للنسخ (SAP_Appl) 6.18, (EA_Appl) 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16 and 6.17
التهديدات:
- هجمة حجب الخدمة (DoS attack).
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- عدم التحقق من صحة المدخلات.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SAP توضيحًا لهذه التحديثات:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=533671771
قيم المحتوى
شارك الصفحة
