(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей

Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том числе сотрудниками исследовательского центра DSecRG компании Digital Security (5 уязвимостей).

Набор обновлений содержит патчи для целого ряда крайне опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Так, наиболее критичной уязвимостью является возможность обхода механизмов аутентификации и авторизации в JAVA-движке и, как следствие, получение прав администратора на сервере (обновление доступно в SAP Note 1589525; критичность по CVSS - 10; приоритет 1 по метрике SAP).

Среди других обнаруженных в продуктах SAP уязвимостей: возможность создания в системе пользователя с любыми правами через CSRF-атаку (обновление в SAP Note 1616058; критичность по CVSS - 7.8; приоритет 1 по метрике SAP); выполнение произвольного кода ОС через уязвимый RFC-модуль (обновление в SAP Note 1580017; критичность по CVSS - 6.0; приоритет 2 по метрике SAP); межсайтовый скриптинг в SAP BW (обновление доступно в SAP Note 1572325; критичность по CVSS - 4.3; приоритет 2 по метрике SAP); уязвимость SMBrelay в одном из отчётов (обновление в SAP Note 1583286; критичность по CVSS - 2.3; приоритет 2 по метрике SAP). SAP Notes доступны на сайте sdn.sap.com.

Подробности о двух первых перечисленных уязвимостях, а также прочая информация о безопасности J2EE-приложений платформы SAP доступны в PDF-документе. Рекомендации, раскрывающие технические детали данных уязвимостей, будут опубликованы через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверка на наличие данных уязвимостей уже сейчас доступна в "ERPScan сканере безопасности SAP".




 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 29.08.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Secure Enterprise newsale for 26 user, лицензия на 1 год
ABBYY PDF Transformer+ Full
ESET NOD32 Cyber Security Pro, лицензия на 1 год
SAP® Crystal Dashboard Design Departmental 2016 WIN INTL NUL
SmartBear QAComplete Concurrent User Subscription License - On Premise (1 Year Subscription)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Компьютерные книги. Рецензии и отзывы
Новые материалы
Каждый день новые драйверы для вашего компьютера!
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Ремонт ноутбука (3)
здравствуйте. Мой сын поломал ноутбук и мы решили поискать хороших специалистов по ремонту...
 
Подскажите лучшее онлайн казино (6)
Вот нашёл интересную игровую площадку, и это онлайн казино Вавада. Может кто что подсказать по...
 
Онлайн покер (2)
Подскажите, пожалуйста, где можно научиться играть в покер в интернете и зарабатывать на этом?
 
Онлайн казино поиграть (7)
Посоветуйте хорошие варианты
 
Пишу программы на заказ для студентов (279)
Пишу для студентов на с, с++, паскаль в средах ms visual studio, qt, builder, borland c, delphi....
 
 
 



    
rambler's top100 Rambler's Top100