الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث SAP
2115
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 يوليو, 2020
● عالٍ جدًا
2020-1483
الكل
الوصف:
أصدرت SAP تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- SAP NetWeaver AS JAVA (LM Configuration Wizard)
- 7.30, 7.31, 7.40, 7.50
- SAP Business Client
- 6.5
- SAP NetWeaver (XML Toolkit for JAVA)
- ENGINEAPI 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP Disclosure Management
- 1.0
- SAP Business Objects Business Intelligence Platform (BI Launchpad)
- 4.2
- SAP Business Objects Business Intelligence Platform (bipodata)
- 4.2
- SAP NetWeaver AS JAVA (IIOP service) (SERVERCORE)
- 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- Product - SAP NetWeaver AS JAVA (IIOP service) (CORE-TOOLS)
- 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP Business Objects Business Intelligence Platform (BI Launchpad and CMC)
- 4.1, 4.2
- SAP BusinessObjects Business Intelligence Platform (Web Intelligence HTML interface)
- 4.1, 4.2
- SAP NetWeaver (ABAP Server) and ABAP Platform
- 731, 740, 750
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن المعلومات.
- عدم وجود آلية للمصادقة.
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SAP توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
