SAP выпустила набор исправлений безопасности, устраняющий опасные уязвимости в продуктах компании, в том числе критические.

В общей сложности в набор вошло 10 патчей. Наиболее серьезные из исправленных уязвимостей, в частности CVE-2004-1308 (повреждение памяти), CVE-2005-2974 (отказ в обслуживании) и CVE-2005-3350 (удаленное выполнение кода) затрагивают продукт SAP Internet Graphics Server (IGS).

Также были исправлены уязвимости, затрагивающие три сторонние библиотеки с открытым исходным кодом libtiff, giflib и libpng, которые обрабатывают изображения (TIFF, GIF и PNG, соответственно).

«Библиотеки с открытым исходным кодом, используемые в коммерческих продуктах, необходимы для поддержания качества. Однако нужно иметь в виду, что в ряде случаев не стоит полагаться на них слишком сильно», - отметили исследователи безопасности из компании Onapsis.

В текущем месяце SAP также исправила две опасные уязвимости раскрытия информации, затрагивающие файлы в продуктах SAP HANA (CVE-2018-2402) и SAP Business Process Automation (CVE-2018-2400).

Наиболее распространенными типами уязвимостей, исправленными в текущем месяце, являются проблемы с отсутствием проверки авторизации, а также уязвимости раскрытия информации и межсайтового скриптинга. SAP также исправила 3 уязвимости, позволяющие осуществить внедрение SQL-кода, 2 проблемы обхода каталога и пр.