هشدار در خصوص آسیب پذیری های موجود در محصولات SAP
مرکز ماهر اطلاع رسانی کرد؛
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت SAP به روزرسانی هایی را به منظور وصله آسیب پذیری های موجود در محصولات خود منتشر کرد؛ توصیه می شود هرچه سریع تر نسبت به به روزرسانی سیستم های آسیب پذیر اقدام شود. در صورتی که امکان اعمال وصله ها وجود ندارد، توصیه می شود به طور موقت بخش (عملکرد) آسیب پذیر نسبت به هر آسیب پذیری غیرفعال شود.
محصولات تحت تاثیر این آسیب پذیری ها شامل موارد زیر هستند:
SAP Business One
SAP NetWeaver Development Infrastructure
SAP NZDT Row Count Reconciliation
SAP NetWeaver Enterprise Portal
SAP Fiori Client Native Mobile for Android
SAP Cloud Connector
SAP NetWeaver AS ABAP and ABAP Platform
SAP BusinessObjects Business Intelligence Platform
آسیب پذیری های مذکور شامل ۳ آسیب پذیری بحرانی، ۵ مورد شدت بالا و ۷ مورد شدت متوسط است.
یکی از مهمترین آسیب پذیری های وصله شده، آسیب پذیری CVE-۲۰۲۱-۳۳۶۹۸ (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره برداری از آن قادر است فایل های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا نماید. همچنین مهاجم با بهره برداری از آسیب پذیری CVE-۲۰۲۱-۳۳۶۹۰ (توسط ارسال درخواست های مخرب)، می تواند دسترس پذیری داده های حساس موجود در سرور را به خطر بیاندازد.
بیشتر بخوانید
انتهای پیام/
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت SAP به روزرسانی هایی را به منظور وصله آسیب پذیری های موجود در محصولات خود منتشر کرد؛ توصیه می شود هرچه سریع تر نسبت به به روزرسانی سیستم های آسیب پذیر اقدام شود. در صورتی که امکان اعمال وصله ها وجود ندارد، توصیه می شود به طور موقت بخش (عملکرد) آسیب پذیر نسبت به هر آسیب پذیری غیرفعال شود.
محصولات تحت تاثیر این آسیب پذیری ها شامل موارد زیر هستند:
SAP Business One
SAP NetWeaver Development Infrastructure
SAP NZDT Row Count Reconciliation
SAP NetWeaver Enterprise Portal
SAP Fiori Client Native Mobile for Android
SAP Cloud Connector
SAP NetWeaver AS ABAP and ABAP Platform
SAP BusinessObjects Business Intelligence Platform
آسیب پذیری های مذکور شامل ۳ آسیب پذیری بحرانی، ۵ مورد شدت بالا و ۷ مورد شدت متوسط است.
یکی از مهمترین آسیب پذیری های وصله شده، آسیب پذیری CVE-۲۰۲۱-۳۳۶۹۸ (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره برداری از آن قادر است فایل های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا نماید. همچنین مهاجم با بهره برداری از آسیب پذیری CVE-۲۰۲۱-۳۳۶۹۰ (توسط ارسال درخواست های مخرب)، می تواند دسترس پذیری داده های حساس موجود در سرور را به خطر بیاندازد.
بیشتر بخوانید
انتهای پیام/
AI Chatbot
💬 Hi! Want to know more about “هشدار در خصوص آسیب پذیری های موجود در محصولات SAP”? I’m here to guide you.