SAP’de Patchday: Ekim ayında şirket, birçok ürünündeki güvenlik açıklarıyla ilgili yedi güvenlik raporu yayınladı. Geliştiriciler hepsini orta riskli olarak sınıflandırıyor. Riski kritik olarak sınıflandırılan Nisan 2018 tarihli bir güvenlik notu da güncellendi.
Duyuru
Yukarıdaki güvenlik tavsiyesi, SAP Business Client ile sağlanan Google Chrome web tarayıcısıyla ilgilidir. Görünüşe göre üretici onu güncel ve korumalı bir sürüme getiriyor.
SAP: Çoklu orta düzey tehdit güvenlik açıkları
Ekim ayında eklenen yeni raporlar, siteler arası komut dosyası çalıştırmadaki bir boşluğu ele alıyor SAP BusinessObjects Web Zekası (CVE-2023-42474, CVSS 6.8“Risk”orta“). İçinde SAP Power Designer müşterisi BPMN2’yi içe aktarırken güvenlik sorunlarına neden olabilecek eksik XML doğrulaması (CVE-2023-40310, CVSS) 6.5, orta). GRMG Heartbeat uygulaması SAP Netweaver AS Java saldırganların, genellikle kapalı ağlara yetkisiz erişim elde etmek için kullanılabilen Sunucu Tarafı İstek Sahteciliği (SSRF) gerçekleştirmesine olanak tanır (CVE-2023-42477, CVSS) 6.5, orta).
İçinde S/4HANA Stopaj Vergisi Kalemlerini Yönetme bileşeninde bir yetki kontrolü eksik (CVE-2023-42473, CVSS) 5.4, orta). Günlük görüntüleyicide bir günlük ekleme güvenlik açığı Java için SAP Netweaver AS Geliştiriciler güncellenmiş bir bildirim gönderdiler (CVE-2023-31405, CVSS 5.3, orta). SAP Business One yetkisiz bilgileri ifşa edebilir (CVE-2023-41365, CVSS 4.3, orta) ve ayrıca bileşen Yasal raporlama (CVE-2023-42475, CVSS 4.3, orta).
SAP, güvenlik notlarını bir genel bakışta özetler ve ayrıca BT yöneticilerinin bildikleri yollarla erişebileceği yazılım güncellemeleri gibi dahili malzemeleri birbirine bağlar. Geliştiriciler boşlukları yalnızca orta düzeyde riskler olarak sınıflandırsalar bile güncellemelerin yine de mümkün olan en kısa sürede planlanması ve uygulanması gerekir.
Eylül ayında SAP toplam 13 yeni güvenlik raporu yayınladı. Bunlardan ikisi, örneğin SAP Business Objects ve SAP CommonCryptoLib’de kritik riskler olarak sınıflandırılan güvenlik açıklarıydı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Yukarıdaki güvenlik tavsiyesi, SAP Business Client ile sağlanan Google Chrome web tarayıcısıyla ilgilidir. Görünüşe göre üretici onu güncel ve korumalı bir sürüme getiriyor.
SAP: Çoklu orta düzey tehdit güvenlik açıkları
Ekim ayında eklenen yeni raporlar, siteler arası komut dosyası çalıştırmadaki bir boşluğu ele alıyor SAP BusinessObjects Web Zekası (CVE-2023-42474, CVSS 6.8“Risk”orta“). İçinde SAP Power Designer müşterisi BPMN2’yi içe aktarırken güvenlik sorunlarına neden olabilecek eksik XML doğrulaması (CVE-2023-40310, CVSS) 6.5, orta). GRMG Heartbeat uygulaması SAP Netweaver AS Java saldırganların, genellikle kapalı ağlara yetkisiz erişim elde etmek için kullanılabilen Sunucu Tarafı İstek Sahteciliği (SSRF) gerçekleştirmesine olanak tanır (CVE-2023-42477, CVSS) 6.5, orta).
İçinde S/4HANA Stopaj Vergisi Kalemlerini Yönetme bileşeninde bir yetki kontrolü eksik (CVE-2023-42473, CVSS) 5.4, orta). Günlük görüntüleyicide bir günlük ekleme güvenlik açığı Java için SAP Netweaver AS Geliştiriciler güncellenmiş bir bildirim gönderdiler (CVE-2023-31405, CVSS 5.3, orta). SAP Business One yetkisiz bilgileri ifşa edebilir (CVE-2023-41365, CVSS 4.3, orta) ve ayrıca bileşen Yasal raporlama (CVE-2023-42475, CVSS 4.3, orta).
SAP, güvenlik notlarını bir genel bakışta özetler ve ayrıca BT yöneticilerinin bildikleri yollarla erişebileceği yazılım güncellemeleri gibi dahili malzemeleri birbirine bağlar. Geliştiriciler boşlukları yalnızca orta düzeyde riskler olarak sınıflandırsalar bile güncellemelerin yine de mümkün olan en kısa sürede planlanması ve uygulanması gerekir.
Eylül ayında SAP toplam 13 yeni güvenlik raporu yayınladı. Bunlardan ikisi, örneğin SAP Business Objects ve SAP CommonCryptoLib’de kritik riskler olarak sınıflandırılan güvenlik açıklarıydı.
(Bilmiyorum)
Haberin Sonu