Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/05/10

Garrantzia: Ertaina

Kaltetutako baliabideak:

• SAP Internet Graphics Server, 7.20, 7.20EXT, 7.45, 7.45, 7.49 eta 7.53 bertsioak
• SAP MaxDB ODBC driver, 7.9.09.07 bertsioa
• SAP Identity Management, 8.0 bertsioa
• SAP NetWeaver Application Server Java Web Container eta HTTP Service
• SAP Netweaver Security Audit Logging, 7.21, 7.21EXT, 7.22, 7.22EXT, 7.40, 7.41, 7.42, 7.45 eta 7.50 bertsioak
• SAP Enterprise Financial Services

Azalpena:

SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.

Konponbidea:

SAPen laguntzarako webgunea bisitatu eta fabrikatzaileak adierazten dituen beharrezko eguneraketa edo partxeak instalatzea.

Xehetasuna:

SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 10 segurtasun ohar eta eguneraketa ohar bat eman ditu ezagutzera. Horietatik 9 ohar larritasun ertainekoak dira eta bat larritasun baxukoa.

Argitaratutako ahultasun motak ondokoak dira:

• Mugatu gabeko fitxategien kargako ahultasun bat
• Kode injekzioko ahultasun bat
• Zerbitzuaren ukapeneko hiru ahultasun
• Informazio zabalkundeko ahultasun bat
• XMLren balioztatze gabezia erako ahultasun bat
• Beste era batzuetako hiru ahultasun

Ahultasun garrantzitsuenak ondoko hauek dira:

• SAP Internet Graphics Server-en (IGS) mugatu gabeko fitxategien kargaren ondorioz erasotzaile batek edozein fitxategi gaizto karga lezake.
• SAP Internet Graphics Server (IGS) Portwatcher eta SAP Internet Graphic Server (IGS) RFC Listener-en zerbitzu ukapenaren ondorioz, erasotzaile batek lor lezake erabiltzaileak zerbitzu horietara ezin sartzea.

Etiketak: Eguneraketa, SAP, Ahultasuna