التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات SAP

66

تاريخ التحذير: 12 أكتوبر, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3658

القطاع المستهدف: الكل

الوصف:

أصدرت SAP عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • SAP Business Client
    • Version – 6.5
  • SAP Environmental Compliance
    • Version - 3.0
  • SAP NetWeaver AS ABAP and ABAP Platform
    • Versions - 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756
  • SAP SuccessFactors Mobile Application (for Android devices)
    • Versions - <2108
  • SAP BusinessObjects Business Intelligence Platform (Crystal Reports)
    • Versions - 420, 430
  • SAP Business One
    • Version - 10.0
  • SAP Business One
    • Version - 10.0
  • SAP NetWeaver AS ABAP and ABAP Platform
    • Versions - 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756
  • SAP NetWeaver Application Server for ABAP (SAP Cloud Print Manager and SAPSprint)
    • Versions - 7.70, 7.70 PI, 7.70BYD
  • SAPUI5
    • Versions - 750, 753, 754
  • SAP NetWeaver
    • Versions - 700, 701, 702, 730
  • SAP NetWeaver AS ABAP and ABAP Platform
    • Versions - 740, 750, 751, 752, 753, 754, 755
  • SAP BusinessObjects Analysis, (edition for OLAP)
    • Versions - 420, 430
  • SAP NetWeaver AS ABAP and ABAP Platform
    • Versions - 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 785

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
  • حقن البرمجيات (Code Injection)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت SAP توضيحًا لهذه التحديثات:

آخر تحديث في 12 أكتوبر, 2021

قيم المحتوى

rate-icon