به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت SAP به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرد؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود. در صورتی که امکان اعمال وصله‌ها وجود ندارد، توصیه می‌شود به‌طور موقت بخش (عملکرد) آسیب‌پذیر نسبت به هر ‫آسیب‌پذیری غیرفعال شود.

محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:

• SAP Business One
• SAP NetWeaver Development Infrastructure
• SAP NZDT Row Count Reconciliation
• SAP NetWeaver Enterprise Portal
• SAP Fiori Client Native Mobile for Android
• SAP Cloud Connector
• SAP NetWeaver AS ABAP and ABAP Platform
• SAP BusinessObjects Business Intelligence Platform

آسیب‌پذیری‌های مذکور شامل 3 آسیب‌پذیری بحرانی، 5 مورد شدت بالا و 7 مورد شدت متوسط است.

یکی از مهمترین آسیب‌پذیری‌های وصله شده، آسیب‌پذیری CVE-2021-33698 (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره‌برداری از آن قادر است فایل‌های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا نماید. همچنین مهاجم با بهره‌برداری از آسیب‌پذیری CVE-2021-33690 (توسط ارسال درخواست‌های مخرب)، می‌تواند دسترس‌پذیری داده‌های حساس موجود در سرور را به خطر بیاندازد.

بیشتر بخوانید

• شناسایی ۱۴۰۰ مورد آلودگی به بدافزار در سال ۹۹

انتهای پیام/