به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت SAP بهروزرسانیهایی را به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرد؛ توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. در صورتی که امکان اعمال وصلهها وجود ندارد، توصیه میشود بهطور موقت بخش (عملکرد) آسیبپذیر نسبت به هر آسیبپذیری غیرفعال شود.
محصولات تحت تاثیر این آسیبپذیریها شامل موارد زیر هستند:
- SAP Business One
- SAP NetWeaver Development Infrastructure
- SAP NZDT Row Count Reconciliation
- SAP NetWeaver Enterprise Portal
- SAP Fiori Client Native Mobile for Android
- SAP Cloud Connector
- SAP NetWeaver AS ABAP and ABAP Platform
- SAP BusinessObjects Business Intelligence Platform
آسیبپذیریهای مذکور شامل 3 آسیبپذیری بحرانی، 5 مورد شدت بالا و 7 مورد شدت متوسط است.
یکی از مهمترین آسیبپذیریهای وصله شده، آسیبپذیری CVE-2021-33698 (بارگذاری فایل بدون محدودیت) است که مهاجم با بهرهبرداری از آن قادر است فایلهای اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا نماید. همچنین مهاجم با بهرهبرداری از آسیبپذیری CVE-2021-33690 (توسط ارسال درخواستهای مخرب)، میتواند دسترسپذیری دادههای حساس موجود در سرور را به خطر بیاندازد.
بیشتر بخوانید
انتهای پیام/
