Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

2018ko apirileko SAP segurtasunaren eguneratzea

Argitaratze-data: 2018/04/11

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • SAP Business Client
  • SAP Business One
  • SAP Visual Composer
  • SAP Business Objects
  • SAP Cloud Platform Connector
  • SAP Disclosure Management
  • SAP Solution Manager
  • Sybase PowerBuilder
  • SMP
  • Agentry
  • SAP Open Switch
  • SAP Open Server
  • SDK for SAP ASE
  • SYBASE SOFTWARE DEV KIT
  • SYBASE IQ
  • SAP IQ
  • Sybase SQL Anywhere
  • SAP SQL Anywhere
  • SAP SQL Anywhere OnDemand
  • SAP ASE
  • SAP Replication Server
  • SYBASE ECDA
  • SAP HANA Smart Data Streaming
  • SAP Complex Assembly Manufacturing
  • SAP Data Services
  • SAP Crystal Reports Server, OEM Edition
  • SAP Control Center and SAP Cockpit Framework

Azalpena:

SAPek produktu batzuen inguruan hainbat segurtasun eguneraketa argitaratu ditu, bere hileroko jakinarazpenean.

Konponbidea:

SAPen laguntzarako ataria bisitatu eta eguneratze edo partxeak instalatzea, fabrikatzaileak adierazitakoaren arabera.

Xehetasuna:

SAPek 8 segurtasun ohar eta 4 eguneraketa egin ditu bere hileroko jakinarazpenean. Horietako batek larritasun kritikoa dauka eta gainerakoek tartekoa.

Argitaratutako ahultasun mota honakoei dagokie:

  • Kodearen injekzioaren 2 ahultasun.
  • Cross-site scripting delakoaren 2 ahultasun.
  • Informazioaren dibulgazioaren arloko 2 ahultasun.
  • Zerbitzu ukapenaren inguruko ahultasun bat.
  • Direktorio ibilbideen okerreko mugaketaren ahultasun bat (Directory/Path transversal).
  • Beste motaren bateko 4 ahultasun.

Kritikotzat jotako segurtasun oharra honakoei dagokio:

  • Memoriaren korrupzioa: Erasotzaile batek berariaz diseinatutako memoria kode bat injektatu lezake, eta horrek zerbitzuaren ukapena edo kodearen urrutiko exekuzioa eragin litzake.

Larritasun handiko gisa etiketatuta daudenei dagokienez, horietako bat zerbitzu-ukapen bat da, beste bat SAP Business Objects-eko saioen okerreko erabilera bat eta beste bi aurreko segurtasun oharren eguneratzeak.

Etiketak: Eguneratzea, SAP, Ahultasuna