کدخبر :260187 پرینت
25 مرداد 1400 - 13:48

هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات SAP

مرکز ماهر از کاربران محصولات نرم افزاری سازمانی کمپانی SAP درخواست کرد تا هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدامات لازم را انجام دهند.

متن خبر

به گزارش سیتنا، شرکت SAP در تاریخ 20 مرداد ماه، به‌روزرسانی‌هایی به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرد؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود. در صورتی که امکان اعمال وصله‌ها وجود ندارد، توصیه می‌شود به‌طور موقت بخش (عملکرد) آسیب‌پذیر نسبت به هر #‫آسیب‌پذیری غیرفعال گردد.

محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:

SAP Business One
SAP NetWeaver Development Infrastructure
SAP NZDT Row Count Reconciliation
SAP NetWeaver Enterprise Portal
SAP Fiori Client Native Mobile for Android
SAP Cloud Connector
SAP NetWeaver AS ABAP and ABAP Platform
SAP BusinessObjects Business Intelligence Platform

آسیب‌پذیری‌های مذکور شامل سه آسیب‌پذیری بحرانی، پنج مورد شدت بالا و هفت مورد شدت متوسط است.

یکی از مهمترین آسیب‌پذیری‌های وصله شده، آسیب‌پذیری CVE-2021-33698 (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره‌برداری از آن قادر است فایل‌های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا نماید. همچنین مهاجم با بهره‌برداری از آسیب‌پذیری CVE-2021-33690 (توسط ارسال درخواست‌های مخرب)، می‌تواند دسترس‌پذیری داده‌های حساس موجود در سرور را به خطر بیاندازد.

جهت مشاهده اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها و نحوه اعمال به‌روزرسانی، به لینک زیر مراجعه کنید:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806

در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های شدت بحرانی و بالای مورد بحث آورده شده است.

[node:title]

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.