Saldırganlar SAP kurumsal yazılımına saldırabilir ve gerçekten mühürlenmiş bilgileri görüntüleyebilir. Artık yazılım üreticisi çeşitli uygulamalar için güvenlik yamaları yayınladı.
Duyuru
En tehlikeli boşluklar
Geliştiriciler bir uyarı mesajında saldırganların örneğin bir güvenlik açığı üzerinde çalıştığını yazıyor (CVE-2024-39592 “yüksek“) hassas verilere erişmek için Ürün Tasarımı Maliyet Tahmini'nde (PDCE). Oturum açmış kullanıcıların izinleri kontrol edilmediğinden bu işe yarar.
Tehdit düzeyinde bir tane daha”yüksek“ Gizli güvenlik açığı (CVE-2024-39597) Commerce'i etkiliyor. Bu noktada saldırganlar, belirli sayfalara erişim sağlamak için unutulan şifre özelliğini kötüye kullanabilir.
Geriye kalan boşluklar arasında İş Ambarı, İş İş Akışı, CRM WebClient Kullanıcı Arayüzü, Belge Oluşturucu, Şimdi Etkinleştir, Windows için GUI, Landscape Builder, NetWeaver Uygulama Sunucusu, NetWeaver Bilgi Yönetimi XMLEditor ve S/4HANA Finance yer alıyor. Zayıf noktalar “orta“ Saldırılar başarılı olursa saldırganlar diğer şeylerin yanı sıra kendi dosyalarını da yükleyebilir
(İtibaren)
Duyuru
En tehlikeli boşluklar
Geliştiriciler bir uyarı mesajında saldırganların örneğin bir güvenlik açığı üzerinde çalıştığını yazıyor (CVE-2024-39592 “yüksek“) hassas verilere erişmek için Ürün Tasarımı Maliyet Tahmini'nde (PDCE). Oturum açmış kullanıcıların izinleri kontrol edilmediğinden bu işe yarar.
Tehdit düzeyinde bir tane daha”yüksek“ Gizli güvenlik açığı (CVE-2024-39597) Commerce'i etkiliyor. Bu noktada saldırganlar, belirli sayfalara erişim sağlamak için unutulan şifre özelliğini kötüye kullanabilir.
Geriye kalan boşluklar arasında İş Ambarı, İş İş Akışı, CRM WebClient Kullanıcı Arayüzü, Belge Oluşturucu, Şimdi Etkinleştir, Windows için GUI, Landscape Builder, NetWeaver Uygulama Sunucusu, NetWeaver Bilgi Yönetimi XMLEditor ve S/4HANA Finance yer alıyor. Zayıf noktalar “orta“ Saldırılar başarılı olursa saldırganlar diğer şeylerin yanı sıra kendi dosyalarını da yükleyebilir
(İtibaren)