Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
SAP, Juni-Patchday için 14 güvenlik iletişimi yayınladı. Meclis geliştiricilerinin çeşitli ürünlerdeki kritik güvenlik boşluklarıyla kısmen uğraştığı. BT yöneticileri sağlanan yazılım güncellemelerini hızlı bir şekilde yüklemelidir.
SAP Patchday'a genel bakışta, üretici zayıflıklarla ilgili münferit güvenlik notlarını listeler. En ciddi boşluk, ABAP için SAP NetWeaver Uygulama Sunucusunu etkiler. Bazı derinlemesine iletişimin detaylandırılması, kimliği doğrulanmış kullanıcılar için gerekli olan yetkilendirme sınavlarını test edemez, yani kötü aktörler haklarını genişletebilir ( 9.6Risk “eleştirmen“).
Diğer beş güvenlik açığı yüksek risk olarak sınıflandırmayı aldı, bir araç ve son olarak iki sınıflandırma “düşük” risk seviyesi olarak.
SAP Güvenlik Notlarının Listesi
Güvenlik Boşlukları Detaylı, Yerçekimi tarafından sipariş edildi:
SAP Patchday Mayıs ayında 16 güvenlik notu güvenlik açıkları için güvenlik güncellemeleri getirdi. Ayrıca SAP NetWeaver'da kritik bir güvenlik açığı var, güvenlik kaybının en büyük riskiydi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
SAP, Juni-Patchday için 14 güvenlik iletişimi yayınladı. Meclis geliştiricilerinin çeşitli ürünlerdeki kritik güvenlik boşluklarıyla kısmen uğraştığı. BT yöneticileri sağlanan yazılım güncellemelerini hızlı bir şekilde yüklemelidir.
SAP Patchday'a genel bakışta, üretici zayıflıklarla ilgili münferit güvenlik notlarını listeler. En ciddi boşluk, ABAP için SAP NetWeaver Uygulama Sunucusunu etkiler. Bazı derinlemesine iletişimin detaylandırılması, kimliği doğrulanmış kullanıcılar için gerekli olan yetkilendirme sınavlarını test edemez, yani kötü aktörler haklarını genişletebilir ( 9.6Risk “eleştirmen“).
Diğer beş güvenlik açığı yüksek risk olarak sınıflandırmayı aldı, bir araç ve son olarak iki sınıflandırma “düşük” risk seviyesi olarak.
SAP Güvenlik Notlarının Listesi
Güvenlik Boşlukları Detaylı, Yerçekimi tarafından sipariş edildi:
- ABAP, CVE-2025-42989 / EUVD-2025-17599, CVSS 9.6Risk “eleştirmen“
- SAP GRC (eklenti AC), CVE-2025-42982 / EUVD-2025-17604, CVSS 8.8Risk “yüksek“
- SAP Business Deposu ve SAP Plug-In Basic'te Eksik Yetkilendirmenin Kontrolü, CVE-2025-42983 / EUVD-2025-17603, CVSS 8.5Risk “yüksek“
- SAP BusinessObjets Business Intelligence (BI Worcspepe), CVE 2025-23192 / EUVD-2025-17607, CVSS 8.2Risk “yüksek“
- SAP NeweAvav Vistal Bestecisinde Dizin Çekiminin Güvenlik Açığı, CVE-2025-42977 / EUVD-2025-17605, CVSS 7.6Risk “yüksek“
- SAP MDM Sunucusunda Çoklu Güvenlik Açığı, CVE-2025-4294 / EUVD-2025-17595, CVSS 7.5Risk “yüksek“
- SAP S / 4HANA'da (Kurumsal Etkinlik Etkinleştirme) eksik yetkinin doğrulanması, CVE-2025-42993 / EUVD-2025-17596, CVSS 6.7Risk “orta“
- SAP NeweAvav'da (XSS) (XSS) aracılığıyla komut dosyası (ABAP anahtar kelimelerinin belgeleri), CVE-2025-31325 / EUVD-2025-17606, CVSS 5.8Risk “orta“
- SAP S / 4HANA'da eksik yetkinin kontrolü (Merkezi Satın Alma Sözleşmesinin Uygulanmasının Yönetimi), CVE-2025-42984 / EUVD-2025-17602, CVSS 5.4Risk “orta”
- SAP Business One Entegrasyon Çerçevesinde Güvenliğin Güvenlik Yapılandırması için Güvenlik Açığı, CVE-2025-4298 / EUVD-2025-17592, CVSS 5.3Risk “orta“
- SAP S / 4HANA'da Eksik Yetkilendirme Kontrolü (Banka İşleme Kurallarını Yönetin), CVE-2025-42987 / EUVD-2025-17601, CVSS 4.3Risk “orta“
- SAP S / 4HANA (Banka Hesabı Başvurusu), CVE-2025-4291 / EUVD-2025-17597, CVSS 4.3Risk “orta”
- YANLIŞ 3.7Risk “Bas“
- Korunmasız SAPI5 Uygulamalarında HTML Enjeksiyonu, CVE-2025-42990 / EUVD-2025-17598, CVSS 3.0Risk “Bas“
SAP Patchday Mayıs ayında 16 güvenlik notu güvenlik açıkları için güvenlik güncellemeleri getirdi. Ayrıca SAP NetWeaver'da kritik bir güvenlik açığı var, güvenlik kaybının en büyük riskiydi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!