Критические обновления безопасности от SAP за август 2012
Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2012 года. В этом месяце SAP закрыла некоторые архитектурные проблемы, помимо обыкновенных уязвимостей типа XSS или отсутствия проверки авторизации.
Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2012 года. Данный набор обновлений закрывает 24 уязвимости в продуктах SAP (одной из них присвоена категория сенсации, 17 имеют высокий приоритет и 7 – средний). Среди закрытых уязвимостей были обнаружены следующие типы:
- 6 уязвимостей раскрытия информации
- 4 уязвимости отсутствия авторизации
- 4 уязвимости межсайтового скриптинга
- 2 уязвимости обхода каталога
- 1 уязвимость внедрения кода
- 1 имя пользователя в исходном коде
- 1 уязвимость отказа в обслуживании
Некоторые из наших читателей и клиентов просили нас указывать наиболее критичные проблемы, чтобы они могли исправлять их в первую очередь. Итак, самые важные уязвимости августовского обновления исправлены в следующих уведомлениях безопасности SAP:
В этом месяце SAP закрыла некоторые архитектурные проблемы, помимо обыкновенных уязвимостей типа XSS или отсутствия проверки авторизации. Как и в предыдущем месяце, проблемы связаны с интерфейсом XML, но на этот раз с другой областью безопасности XML. Уведомления
Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland
ЗарегистрироватьсяУ вас уже есть учетная запись?
Войти