Меню

Критическое обновление безопасности SAP за апрель 2011

<p>

Компания SAP выпустила ежемесячный набор обновлений безопасности за&nbsp;апрель 2011&nbsp;года. Данный набор обновлений закрывает 8&nbsp;уязвимостей в&nbsp;продуктах SAP. Три из&nbsp;них были обнаружены Александром Поляковым, Алексеем Синцовыми и&nbsp;Дмитрием Евдокимовым из&nbsp;DSecRG.</p>

Компания SAP выпустила ежемесячный набор обновлений безопасности за апрель 2011 года. Данный набор обновлений закрывает 8 уязвимостей в продуктах SAP. Три из них были обнаружены Александром Поляковым, Алексеем Синцовыми и Дмитрием Евдокимовым из DSecRG.

Компания SAP традиционно объявила благодарности исследователям из DSecRG за обнаруженные уязвимости и содействие в их закрытии на своём портале.

Наиболее критичная уязвимость — разглашение критичной информации и повреждение памяти в ядре SAP. Она имеет 7.5 баллов по шкале CVSS, а также приоритет 1 по метрике SAP. К прочим обнаруженным уязвимостям относится межсайтовый скриптинг.

Настоятельно рекомендуется установить обновления, закрывающие данные уязвимости.

Информация по обновлениям доступна из следующих SAP Notes: 1548548 1543318 1442517.

Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.com и DSecRG.com.