الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث SAP
3026
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 مارس, 2020
● عالي
2020-1003
الكل
الوصف:
أصدرت SAP تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- SAP Solution Manager (User Experience Monitoring)
- نسخة 7.2
- SAP Solution Manager (Diagnostics Agent)
- نسخة 7.2
- SAP Business Client
- نسخة 6.5
- SAP NetWeaver UDDI Server (Services Registry)
- نسخ 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP Business Objects Business Intelligence Platform (Crystal Reports)
- نسخ 4.1, 4.2
- SAP Disclosure Management
- نسخة 10.1
- SAP BusinessObjects Mobile (MobileBIService)
- نسخة 4.2
- SAP MaxDB (liveCache)
- نسخ 7.8, 7.9
- SAP Commerce Cloud (Testweb Extension)
- نسخ 6.6, 6.7, 1808, 1811, 1905
- SAP NetWeaver Application Server Java (User Management Engine)
- نسخ 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP Commerce Cloud (SmartEdit Extension)
- نسخ 6.6, 6.7, 1808, 1811
- SAP ERP (EAPPGLO)
- نسخ 607
- SAP Enable Now
- النسخ ماقبل 1911
- SAP Fiori Launchpad
- نسخ 753, 754
- SAP Cloud Platform Integration for Data Services
- نسخة 1.0
- SAP Treasury and Risk Management (Transaction Management)
- نسخ EA-FINSERV 600, 603, 604, 605, 606, 616, 617, 618, 800, S4CORE 101, 102, 103, 104
- SAP Enable Now
- النسخ ماقبل 1908
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- عدم التحقق من صحة المدخلات.
- هجمة حجب الخدمة (DoS attack).
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SAP توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
