تنبيه SAP
2640تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 مايو, 2022
● عالي
2022-4804
الكل
أصدرت SAP عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- SAP HANA Extended Application Services
- SAP Customer Checkout
- Sybase PowerDesigner Web
- SAP Customer Profitability Analytics
- SAP Commerce
- SAP Business One Cloud
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- تنفيذ برمجيات خبيثة
- الكشف والإفصاح عن المعلومات
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت SAP توضيحًا لهذه التحديثات: