» » SAP выпустила ежемесячный набор обновлений безопасности

SAP выпустила ежемесячный набор обновлений безопасности
SAP выпустила ежемесячный набор обновлений безопасности

SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 года. Данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним).
SAP выпустила ежемесячный набор обновлений безопасности

SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 года. Данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним).

Среди закрытых уязвимостей были обнаружены следующие наиболее популярные типы:
5 уязвимостей отсутствия авторизации в ABAP-программах
3 уязвимости межсайтового скриптинга
2 уязвимости раскрытия информации
1 уязвимость внедрения кода

Количество уязвимостей, закрытых в данном обновлениии, сравнительно невелико, зато, помимо перечисленных, также были закрыты две архитектурные проблемы, которые будут представлены на конференции BlackHat в Лас-Вегасе и были обнаружены специалистами компании Digital Security Александром Поляковым, Алексеем Тюриным и Александром Миноженко. На данный момент уязвимости успешно закрыты компанией SAP. Уязвимости затрагивают обработку XML-пакетов в компонентах SAP Process Monitoring и SAP Process Integration engines.

Источник: cybersecurity

807 30.09.19
 
НОВОСТИ ПАРТНЕРОВ