Argitalpen data: 2020/02/12
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- SAP Business Client, 6.5 bertsioa;
- SAP Host Agent, 7.21 bertsioa;
- SAP Landscape Management, 3.0 bertsioa;
- ABAP Server (NetWeaver eta Suite/ERP-n erabilia), honako bertsioak;
- Kernel 7.21 edo 7.22 erabiliz, ABAP Server erabiltzen duena 7.00 bertsiotik 7.31 bertsiora bitartean;
- Kernel 7.45, 7.49 edo 7.53 erabiliz, ABAP Server erabiltzen duena 7.40 bertsiotik 7.52 bertsiora bitartean;
- ABAP Platform.
- SAP ERP, SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720 eta 730 bertsioak;
- SAP S/4 HANA, honako bertsioak:
- S4CORE 100, 101, 102, 103, 104;
- SAP_BASIS 7.50, 7.51, 7.52, 7.53, 7.54.
- SAP NetWeaver, honako bertsioak:
- 7.30, 7.31, 7.40 eta 7.50 (Knowledge Management ICE Service);
- SAP_BASIS 7.40;
- SAP_BASIS 702, 730, 731 eta 740;
- 7.30, 7.31, 7.40 eta 7.50 (Heap Dump Application);
- 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 eta 7.50 (Guided Procedures).
- SAP Business Objects Business Intelligence Platform (CMC), 4.2 bertsioa;
- SAP Mobile Platform, 3.0 bertsioa.
Azalpena:
SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.
Konponbidea:
SAPen zerbitzu ataria bisitatzea, eta fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo partxeak instalatzea.
Xehetasuna:
SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 13 segurtasun ohar eta 2 eguneraketa eman ditu ezagutzera. Eguneraketetako bat larritasun kritikokoa da, 3 ohar larritasun altukoak dira, eta beste eguneraketa eta gainerako oharrak larritasun ertainekoak dira.
Argitaratutako ahultasun motak honako hauek dira:
- DoS (Denial of Service) erako 3 ahultasun;
- sarrera datuen egiaztapen gabeziako 2 ahultasun;
- XSS (Cross-Site Scripting) erako 2 ahultasun;
- autentifikazioaren egiaztapen gabeziako ahultasun bat;
- HTTP erantzunaren zatiketa erako ahultasun bat;
- beste era batzuetako 6 ahultasun.
Ahultasun horietarako honako identifikatzaileak erreserbatu dira: CVE-2020-6186, CVE-2020-6191, CVE-2020-6192, CVE-2020-6188, CVE-2020-6193, CVE-2020-6184, CVE-2020-6185, CVE-2020-6181, CVE-2020-6190, CVE-2020-6183, CVE-2020-6189, CVE-2020-6187 eta CVE-2020-6177.CVE-2019-0271 identifikatzailea esleitua izan da.
Etiketak: Eguneraketa, SAP, Ahultasuna