تم ارسال تقييمك بنجاح.

تحديث SAP

3204
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

9 أكتوبر, 2019

● عالي

2019-497

الكل

الوصف:

أصدرت SAP تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:

  • SAP NetWeaver Process Integration (AS2 Adapter) للنسخ: 1.0 – 2.0
  • SAP Landscape Management enterprise edition نسخة: 3.0
  • SAP SQL Anywhere نسخة: 17
  • SAP NetWeaver Process Integration (B2B Toolkit) للنسخ: 1.0 – 2.0
  • SAP IQ نسخة: 16.1
  • SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface) للنسخ: 420 – 430
  • SAP Customer Relationship Management (Email Management) للنسخ: S4CRM 100 -200 - BBPCRM 700 - 701- 702 - 712 - 713 – 714
  • SAP Dynamic Tiering للنسخ: 1.0 – 2.0
  • SAP Financial Consolidation للنسخ: 10.0 – 10.1
  • SAP Kernel (RFC) للنسخ: KRNL32NUC- KRNL32UC - KRNL64NUC 7.21- 7.21EXT- 7.22- 7.22EXT- KRNL64UC 7.21- 7.21EXT- 7.22- 7.22EXT- 7.49- 7.73- KERNEL 7.21- 7.49- 7.53- 7.73- 7.76

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS).
  • هجمة حجب الخدمة (DoS attack).
  • الكشف والإفصاح عن المعلومات.

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SAP توضيحًا لهذا التحديثات:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528123050

آخر تحديث في 24 ديسمبر, 2019

قيم المحتوى

rate-icon
up icon