تحديثات SAP
1815تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 مايو, 2020
● عالي
2020-1226
الكل
الوصف:
أصدرت SAP تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- SAP Application Server ABAP
- 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710, 740
- SAP Business Client
- 6.5
- SAP Business Objects Business Intelligence Platform
- 1.0, 2.0, 2.x, 4.2 وما قبل 4.1, 4.2 and 4.3
- SAP Adaptive Server Enterprise (Backup Server)
- 16.0
- SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer)
- 4.1, 4.2
- SAP Adaptive Server Enterprise (Cockpit)
- 16.0
- SAP Adaptive Server Enterprise
- 16.0, 15.7
- SAP Adaptive Server Enterprise (XP Server on Windows Platform)
- 15.7, 16.0
- SAP Master Data Governance
- S4CORE 101; S4FND 102, 103, 104; SAP_BS_FND 748
- SAP Adaptive Server Enterprise (Web Services)
- 15.7, 16.0
- SAP Business Client
- 7.0
- SAP Enterprise Threat Detection
- 1.0, 2.0
- SAP Master Data Governance
- 748, 749, 750, 751, 752, 800, 801, 802, 803, 804
- SAP Business Objects Business Intelligence Platform (CMC and BI launchpad)
- 4.2
- SAP Plant Connectivity
- 15.1, 15.2, 15.3, 15.4
- SAP NetWeaver AS ABAP (Web Dynpro ABAP)
- SAP_UI 750, 752, 753, 754; SAP_BASIS 700, 710, 730, 731, 804
- SAP Identity Management
- 8.0
- التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن البرمجيات (Code Injection)
- الكشف والإفصاح عن المعلومات
- حقن SQL (SQL Injection)
- هجمة حجب الخدمة (DoS)
- عدم التحقق من الصلاحيات
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SAP توضيحًا لهذا التحديث: