التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات SAP

62

تاريخ التحذير: 14 سبتمبر, 2021

مستوى الخطورة ● عالٍ جدًا

رقم التحذير: 2021-3513

القطاع المستهدف: الكل

الوصف:

أصدرت SAP عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • SAP Business Client
    • 6.5, 7.0, 7.70
  • SAP NetWeaver Application Server Java (JMS Connector Service)
    • 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP Business One
    • 10.0
  • SAP S/4HANA
    • 1511, 1610, 1709, 1809, 1909, 2020, 2021
  • SAP NetWeaver (Visual Composer 7.0 RT)
    • 7.30, 7.31, 7.40, 7.50
  • SAP NetWeaver Knowledge Management XML Forms
    • 7.10, 7.11, 7.30, 7.31, 7.40, 7.50
  • SAP Contact Center
    • 700
  • SAP Web Dispatcher
    • WEBDISP - 7.49, 7.53, 7.77, 7.81, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC -7.22, 7.22EXT, 7.49, 7.53, KERNEL - 7.22, 7.49, 7.53, 7.77, 7.81, 7.83
  • SAP CommonCryptoLib
    • 8.5.38 وما أقل
  • SAP Analysis for Microsoft Office
    • 2.8
  • SAP BusinessObjects Business Intelligence Platform (BI Workspace)
    • 420
  • SAP ERP Financial Accounting (RFOPENPOSTING_FR)
    • SAP_APPL - 600, 602, 603, 604, 605, 606, 616, SAP_FIN - 617, 618, 700, 720, 730, SAPSCORE - 125, S4CORE, 100, 101, 102, 103, 104, 105
  • SAP NetWeaver Enterprise Portal
    • 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP 3D Visual Enterprise Viewer
    • 9.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
  • عدم وجود آلية للمصادقة
  • حقن البرمجيات (Code Injection)
  • (SQL Injection) حقن SQL
  • رفع الملفات الغير مقيّد

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت SAP توضيحًا لهذه التحديثات:

آخر تحديث في 14 سبتمبر, 2021

قيم المحتوى

rate-icon