Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

2018ko apirileko SAP segurtasunaren eguneratzea

Argitaratze-data: 2018/04/11

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • SAP Business Client
  • SAP Business One
  • SAP Visual Composer
  • SAP Business Objects
  • SAP Cloud Platform Connector
  • SAP Disclosure Management
  • SAP Solution Manager
  • Sybase PowerBuilder
  • SMP
  • Agentry
  • SAP Open Switch
  • SAP Open Server
  • SDK for SAP ASE
  • SYBASE SOFTWARE DEV KIT
  • SYBASE IQ
  • SAP IQ
  • Sybase SQL Anywhere
  • SAP SQL Anywhere
  • SAP SQL Anywhere OnDemand
  • SAP ASE
  • SAP Replication Server
  • SYBASE ECDA
  • SAP HANA Smart Data Streaming
  • SAP Complex Assembly Manufacturing
  • SAP Data Services
  • SAP Crystal Reports Server, OEM Edition
  • SAP Control Center and SAP Cockpit Framework

Azalpena:

SAPek produktu batzuen inguruan hainbat segurtasun eguneraketa argitaratu ditu, bere hileroko jakinarazpenean.

Konponbidea:

SAPen laguntzarako ataria bisitatu eta eguneratze edo partxeak instalatzea, fabrikatzaileak adierazitakoaren arabera.

Xehetasuna:

SAPek 8 segurtasun ohar eta 4 eguneraketa egin ditu bere hileroko jakinarazpenean. Horietako batek larritasun kritikoa dauka eta gainerakoek tartekoa.

Argitaratutako ahultasun mota honakoei dagokie:

  • Kodearen injekzioaren 2 ahultasun.
  • Cross-site scripting delakoaren 2 ahultasun.
  • Informazioaren dibulgazioaren arloko 2 ahultasun.
  • Zerbitzu ukapenaren inguruko ahultasun bat.
  • Direktorio ibilbideen okerreko mugaketaren ahultasun bat (Directory/Path transversal).
  • Beste motaren bateko 4 ahultasun.

Kritikotzat jotako segurtasun oharra honakoei dagokio:

  • Memoriaren korrupzioa: Erasotzaile batek berariaz diseinatutako memoria kode bat injektatu lezake, eta horrek zerbitzuaren ukapena edo kodearen urrutiko exekuzioa eragin litzake.

Larritasun handiko gisa etiketatuta daudenei dagokienez, horietako bat zerbitzu-ukapen bat da, beste bat SAP Business Objects-eko saioen okerreko erabilera bat eta beste bi aurreko segurtasun oharren eguneratzeak.

Etiketak: Eguneratzea, SAP, Ahultasuna