تحديثات SAP
2089تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 أكتوبر, 2021
● عالي
2021-3658
الكل
الوصف:
أصدرت SAP عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- SAP Business Client
- Version – 6.5
- SAP Environmental Compliance
- Version - 3.0
- SAP NetWeaver AS ABAP and ABAP Platform
- Versions - 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756
- SAP SuccessFactors Mobile Application (for Android devices)
- Versions - <2108
- SAP BusinessObjects Business Intelligence Platform (Crystal Reports)
- Versions - 420, 430
- SAP Business One
- Version - 10.0
- SAP Business One
- Version - 10.0
- SAP NetWeaver AS ABAP and ABAP Platform
- Versions - 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756
- SAP NetWeaver Application Server for ABAP (SAP Cloud Print Manager and SAPSprint)
- Versions - 7.70, 7.70 PI, 7.70BYD
- SAPUI5
- Versions - 750, 753, 754
- SAP NetWeaver
- Versions - 700, 701, 702, 730
- SAP NetWeaver AS ABAP and ABAP Platform
- Versions - 740, 750, 751, 752, 753, 754, 755
- SAP BusinessObjects Analysis, (edition for OLAP)
- Versions - 420, 430
- SAP NetWeaver AS ABAP and ABAP Platform
- Versions - 700, 701, 702, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 785
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- حقن البرمجيات (Code Injection)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت SAP توضيحًا لهذه التحديثات: