Argitalpen data: 2020/01/15
Garrantzia:
Ertaina
Kaltetutako baliabideak:
- SAP Process Integration - Rest Adapter
(SAP_XIAF), honako bertsioak: 7.31, 7.40, 7.50;
- SAP NetWeaver Internet Communication Manager, honako bertsioak:
- KRNL32NUC y KRNL32UC 7.21, 7.21EXT, 7.22 eta 7.22EXT;
- KRNL64NUC y KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT eta 7.49;
- KERNEL 7.21, 7.22, 7.49 eta 7.53;
- RTCISM, 100 bertsioa;
- SAP Disclosure Management, 10.1 bertsioa;
- Automated Note Search Tool (SAP Basis), honako bertsioak: 7.0, 7.01,7.02, 7.31, 7.4, 7.5, 7.51, 7.52, 7.53 eta 7.54;
- SAP UI, honako bertsioak: 7.5, 7.51, 7.52, 7.53 eta 7.54;
- SAP UI 700, 2.0 bertsioa;
- SAP Leasing, honako bertsioak:
- (SAP_Appl) 6.18;
- (EA_Appl) 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16 eta 6.17;
Azalpena:
SAPek hainbat produkturi buruzko segurtasun
eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.
Konponbidea:
SAPen zerbitzu ataria bisitatzea, eta
fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo
partxeak instalatzea.
Xehetasuna:
APek segurtasun partxeei buruz argitaratzen
duen hileroko komunikatuan 6 segurtasun ohar eta eguneraketa bat eman ditu
ezagutzera. Eguneraketa eta oharren artetik 4 larritasun ertainekoak dira eta
beste oharretako bat larritasun baxukoa.
Argitaratutako ahultasun motak honako hauek
dira:
- Baimenaren egiaztapen gabeziako 3
ahultasun;
- edukiaren ordezte erako ahultasun bat;
- DoS (Denial of Service) erako ahultasun bat;
- XSS (Cross-Site Scripting) erako ahultasun bat;
- beste era bateko ahultasun bat.
Ahultasun horietarako honako
identifikatzaileak erreserbatu dira: CVE-2020-6305, CVE-2020-6304,
CVE-2020-6303, CVE-2020-6307, CVE-2019-0388 eta CVE-2020-6306.
Etiketak: Eguneraketa, SAP, Ahultasuna