SAP исправила опасные уязвимости в своих продуктах

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.577
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Наиболее серьезные из уязвимостей затрагивают продукт SAP Internet Graphics Server.

61b46625ddebec74c249293e25cb6547.png

SAP выпустила набор исправлений безопасности, устраняющий опасные уязвимости в продуктах компании, в том числе критические.

В общей сложности в набор вошло 10 патчей. Наиболее серьезные из исправленных уязвимостей, в частности CVE-2004-1308 (повреждение памяти), CVE-2005-2974 (отказ в обслуживании) и CVE-2005-3350 (удаленное выполнение кода) затрагивают продукт SAP Internet Graphics Server (IGS).

Также были исправлены уязвимости, затрагивающие три сторонние библиотеки с открытым исходным кодом libtiff, giflib и libpng, которые обрабатывают изображения (TIFF, GIF и PNG, соответственно).

«Библиотеки с открытым исходным кодом, используемые в коммерческих продуктах, необходимы для поддержания качества. Однако нужно иметь в виду, что в ряде случаев не стоит полагаться на них слишком сильно», - отметили исследователи безопасности из компании Onapsis.

В текущем месяце SAP также исправила две опасные уязвимости раскрытия информации, затрагивающие файлы в продуктах SAP HANA (CVE-2018-2402) и SAP Business Process Automation (CVE-2018-2400).

Наиболее распространенными типами уязвимостей, исправленными в текущем месяце, являются проблемы с отсутствием проверки авторизации, а также уязвимости раскрытия информации и межсайтового скриптинга. SAP также исправила 3 уязвимости, позволяющие осуществить внедрение SQL-кода, 2 проблемы обхода каталога и пр.
 
Назад
Сверху Снизу