هشدار در خصوص آسیبپذیریهای موجود در محصولات SAP
مرکز ماهر از کاربران محصولات نرم افزاری سازمانی کمپانی SAP درخواست کرد تا هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدامات لازم را انجام دهند.
به گزارش سیتنا، شرکت SAP در تاریخ 20 مرداد ماه، بهروزرسانیهایی به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرد؛ توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. در صورتی که امکان اعمال وصلهها وجود ندارد، توصیه میشود بهطور موقت بخش (عملکرد) آسیبپذیر نسبت به هر #آسیبپذیری غیرفعال گردد.
محصولات تحت تاثیر این آسیبپذیریها شامل موارد زیر هستند:
SAP Business One
SAP NetWeaver Development Infrastructure
SAP NZDT Row Count Reconciliation
SAP NetWeaver Enterprise Portal
SAP Fiori Client Native Mobile for Android
SAP Cloud Connector
SAP NetWeaver AS ABAP and ABAP Platform
SAP BusinessObjects Business Intelligence Platform
آسیبپذیریهای مذکور شامل سه آسیبپذیری بحرانی، پنج مورد شدت بالا و هفت مورد شدت متوسط است.
یکی از مهمترین آسیبپذیریهای وصله شده، آسیبپذیری CVE-2021-33698 (بارگذاری فایل بدون محدودیت) است که مهاجم با بهرهبرداری از آن قادر است فایلهای اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا نماید. همچنین مهاجم با بهرهبرداری از آسیبپذیری CVE-2021-33690 (توسط ارسال درخواستهای مخرب)، میتواند دسترسپذیری دادههای حساس موجود در سرور را به خطر بیاندازد.
جهت مشاهده اطلاعات بیشتر در مورد این آسیبپذیریها و نحوه اعمال بهروزرسانی، به لینک زیر مراجعه کنید:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806
در جدول زیر اطلاعات مختصری از آسیبپذیریهای شدت بحرانی و بالای مورد بحث آورده شده است.
انتهای پیام
افزودن دیدگاه جدید