Argitalpen data: 2020/03/11
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- SAP Solution Manager (User Experience Monitoring eta Diagnostics Agent), 7.2 bertsioa;
- SAP Business Client, 6.5 bertsioa;
- SAP NetWeaver:
- UDDI Server (Services Registry), 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 eta 7.50 bertsioak;
- AS ABAP Business Server Pages (Smart Forms) SAP_BASIS, 7.00, 7.01, 7.02, 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, 7.51, 7.52, 7.53 eta 7.54 bertsioak;
- Application Server Java (User Management Engine), 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 eta 7.50 bertsioak.
- SAP Business Objects Business Intelligence Platform(Crystal Reports), 4.1 eta 4.2 bertsioak;
- SAP Disclosure Management, 10.1 bertsioa;
- SAP BusinessObjects Mobile (MobileBIService), 4.2 bertsioa;
- SAP MaxDB (liveCache), 7.8 eta 7.9 bertsioak;
- SAP Commerce Cloud:.
- Testweb Extension, 6.6, 6.7, 1808, 1811 eta 1905 bertsioak;
- SmartEdit Extension, 6.6, 6.7, 1808 eta 1811 bertsioak.
- SAP ERP (EAPPGLO), 607 bertsioa;
- SAP Enable Now, 1911 baino lehenagoko bertsioak;
- SAP Fiori Launchpad, 753 eta 754 bertsioak;
- SAP Cloud Platform Integration for Data Services, 1.0 bertsioa;
- SAP Treasury eta Risk Management (Transaction Management), EA-FINSERV 600, 603, 604, 605, 606, 616, 617, 618, 800, S4CORE 101, 102, 103 eta 104 bertsioak.
Azalpena:
SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.
Konponbidea:
SAPen zerbitzu ataria bisitatzea, eta fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo partxeak instalatzea.
Xehetasuna:
SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 16 segurtasun ohar eman ditu ezagutzera. Horietatik 2 ohar lehenagotik argitaratutako segurtasun oharrei dagozkien eguneraketak dira, beste 3 larritasun kritikokoak dira, beste 3 larritasun altukoak, eta beste 10 larritasun ertainekoak.
Argitaratutako ahultasun motak honako hauek dira:
- XSS (Cross-Site Scripting) erako 4 ahultasun,
- autentifikazioaren egiaztapen gabeziako 3 ahultasun,
- egiaztapen gabeziako 2 ahultasun,
- SQL injekzioko ahultasun bat,
- kodearen urruneko exekuzioaren (RCE) erako ahultasun bat,
- bideetara kontrolatu gabeko sarbide erako ahultasun bat,
- zerbitzuaren ukapen erako (DoS) ahultasun bat,
- beste era batzuetako 5 ahultasun.
Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2020-6207, CVE-2020-6198, CVE-2020-6203, CVE-2020-6208, CVE-2020-6209, CVE-2020-6196, CVE-2018-2450, CVE-2020-6201, CVE-2020-6205, CVE-2020-6202, CVE-2020-6199, CVE-2020-6178, CVE-2020-6210, CVE-2020-6206, CVE-2020-6204 eta CVE-2020-6197.
Etiketak: Eguneraketa, SAP, Ahultasuna