الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث SAP
3206
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 نوفمبر, 2019
● عالي
2019-616
الكل
الوصف:
أصدرت SAP تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- SAP Diagnostic Agent (LM-Service) نسخة 7.20
- SAP Business Client نسخة 6.5
- SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface) نسخ 4.1, 4.2
- SAP BusinessObjects Business Intelligence Platform (Web Intelligence) نسخة 4.2
- SAP Enable Now للنسخ ما قبل نسخة 1908
- S4HANA Sales (S4CORE) للنسخ 1.0, 1.01, 1.02, 1.03, 1.04
- SAP Treasury and Risk Management (S4CORE) للنسخ 1.01, 1.02, 1.03, 1.04
- SAP Treasury and Risk Management (EA-FINSERV) للنسخ 6.0, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18, 8.0
- SAP NetWeaver Application Server Java (J2EE-Framework) للنسخ 7.1, 7.2, 7.3, 7.31, 7.4, 7.5
- SAP ERP Sales (SAP_APPL) للنسخ 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18
- SAP Quality Management (S4CORE) للنسخ 1.0, 1.01, 1.02, 1.03
- SAP NetWeaver AS Java للنسخ 7.10, 7.20, 7.30, 7.31, 7.4, 7.5
- SAP UI للنسخ 7.5, 7.51, 7.52, 7.53, 7.54 #م14: SAP UI 700 نسخة 2.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن برمجيات SQL.
- حقن الأوامر (Command injection).
- خلل في خاصية التحقق من صحة XML.
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت SAP توضيحًا لهذا التحديث: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=528880390
قيم المحتوى
شارك الصفحة
