Новости рынка SAP

Критическое обновление безопасности SAP за май 2014

18 мая 2014, 00:00

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2014 года. Данный набор обновлений закрывает небольшое количество уязвимостей в продуктах SAP.

Наиболее опасные уязвимости

Некоторые из наших читателей и клиентов просили нас указывать наиболее критичные проблемы, чтобы они могли исправлять их в первую очередь. Итак, самые важные уязвимости майского обновления исправлены в следующих уведомлениях безопасности SAP:

  • 1889999: Уязвимость отсутствия проверки авторизации в SAP liveCache Applications. Злоумышленник может использовать функцию LCAPPS DP, не имея должных прав.
  • 1979438: Уязвимость межсайтового скриптинга в SAP Business-to-Business Internet Sales. Злоумышленник может внедрить вредоносный код в страницу, a также украсть аутентификационные данные – cookie.
  • 2009696: Уязвимость межсайтового скриптинга в SAP HANA Interactive Education. Злоумышленник может внедрить вредоносный код в страницу, a также украсть аутентификационные данные – cookie.

Мы рекомендуем установить эти обновления как можно скорее, чтобы защититься от соответствующих угроз безопасности.

Компания SAP традиционно объявила благодарности исследователям за обнаруженные уязвимости и содействие в их закрытии на своем портале.

Проверки на наличие данных уязвимостей уже сейчас доступны в системе мониторинга безопасности SAP ERPScan.

Источник