Argitalpen data: 2018/05/10
Garrantzia: Ertaina
Kaltetutako baliabideak:
- SAP Internet Graphics Server, 7.20, 7.20EXT, 7.45, 7.45, 7.49 eta 7.53 bertsioak
- SAP MaxDB ODBC driver, 7.9.09.07 bertsioa
- SAP Identity Management, 8.0 bertsioa
- SAP NetWeaver Application Server Java Web Container eta HTTP Service
- SAP Netweaver Security Audit Logging, 7.21, 7.21EXT, 7.22, 7.22EXT, 7.40, 7.41, 7.42, 7.45 eta 7.50 bertsioak
- SAP Enterprise Financial Services
Azalpena:
SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.
Konponbidea:
SAPen laguntzarako webgunea bisitatu eta fabrikatzaileak adierazten dituen beharrezko eguneraketa edo partxeak instalatzea.
Xehetasuna:
SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 10 segurtasun ohar eta eguneraketa ohar bat eman ditu ezagutzera. Horietatik 9 ohar larritasun ertainekoak dira eta bat larritasun baxukoa.
Argitaratutako ahultasun motak ondokoak dira:
- Mugatu gabeko fitxategien kargako ahultasun bat
- Kode injekzioko ahultasun bat
- Zerbitzuaren ukapeneko hiru ahultasun
- Informazio zabalkundeko ahultasun bat
- XMLren balioztatze gabezia erako ahultasun bat
- Beste era batzuetako hiru ahultasun
Ahultasun garrantzitsuenak ondoko hauek dira:
- SAP Internet Graphics Server-en (IGS) mugatu gabeko fitxategien kargaren ondorioz erasotzaile batek edozein fitxategi gaizto karga lezake.
- SAP Internet Graphics Server (IGS) Portwatcher eta SAP Internet Graphic Server (IGS) RFC Listener-en zerbitzu ukapenaren ondorioz, erasotzaile batek lor lezake erabiltzaileak zerbitzu horietara ezin sartzea.
Etiketak: Eguneraketa, SAP, Ahultasuna