الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث SAP
3351
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 فبراير, 2020
● عالي
2020-901
الكل
الوصف:
أصدرت SAP تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- SAP Business Client
- نسخة 6.5
- SAP Host Agent
- نسخة 7.21
- SAP Landscape Management
- نسخة 3.0
- SAP ERP
- نسخ SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720, 730
- SAP S/4 HANA
- نسخ S4CORE 100, 101, 102, 103, 104, SAP_BASIS 7.50, 7.51, 7.52, 702, 730, 731, 740, 7.53, 7.54
- SAP NetWeaver (Knowledge Management ICE Service)
- نسخ 7.30, 7.31, 7.40, 7.50, SAP_BASIS 7.40
- SAP ABAP Platform
- نسخ SAP_BASIS 750, 751, 752, 753, 754
- SAP NetWeaver AS Java (Heap Dump Application)
- نسخ 7.30, 7.31, 7.40, 7.50
- SAP Business Objects Business Intelligence Platform (CMC)
- نسخة 4.2
- SAP NetWeaver (Guided Procedures)
- نسخ 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP Mobile Platform
- نسخة 3.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- عدم التحقق من صحة المدخلات.
- هجمة حجب الخدمة (DoS attack).
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SAP توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
