Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

SAPen segurtasun eguneraketa 2018ko maiatzean

Argitalpen data: 2018/05/10

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • SAP Internet Graphics Server, 7.20, 7.20EXT, 7.45, 7.45, 7.49 eta 7.53 bertsioak
  • SAP MaxDB ODBC driver, 7.9.09.07 bertsioa
  • SAP Identity Management, 8.0 bertsioa
  • SAP NetWeaver Application Server Java Web Container eta HTTP Service
  • SAP Netweaver Security Audit Logging, 7.21, 7.21EXT, 7.22, 7.22EXT, 7.40, 7.41, 7.42, 7.45 eta 7.50 bertsioak
  • SAP Enterprise Financial Services

Azalpena:

SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.

Konponbidea:

SAPen laguntzarako webgunea bisitatu eta fabrikatzaileak adierazten dituen beharrezko eguneraketa edo partxeak instalatzea.

Xehetasuna:

SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 10 segurtasun ohar eta eguneraketa ohar bat eman ditu ezagutzera. Horietatik 9 ohar larritasun ertainekoak dira eta bat larritasun baxukoa.

Argitaratutako ahultasun motak ondokoak dira:

  • Mugatu gabeko fitxategien kargako ahultasun bat
  • Kode injekzioko ahultasun bat
  • Zerbitzuaren ukapeneko hiru ahultasun
  • Informazio zabalkundeko ahultasun bat
  • XMLren balioztatze gabezia erako ahultasun bat
  • Beste era batzuetako hiru ahultasun

Ahultasun garrantzitsuenak ondoko hauek dira:

  • SAP Internet Graphics Server-en (IGS) mugatu gabeko fitxategien kargaren ondorioz erasotzaile batek edozein fitxategi gaizto karga lezake.
  • SAP Internet Graphics Server (IGS) Portwatcher eta SAP Internet Graphic Server (IGS) RFC Listener-en zerbitzu ukapenaren ondorioz, erasotzaile batek lor lezake erabiltzaileak zerbitzu horietara ezin sartzea.

Etiketak: Eguneraketa, SAP, Ahultasuna