Bezpečnostné varovanie V20180411-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| SAP Security Patch |
| Popis |
|
Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje produkty, ktoré riešia viacero bezpečnostných zraniteľností. Najzávažnejšia je bližšie nešpecifikovaná kritická zraniteľnosť v produkte SAP Business Client, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšie zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na prístup k citlivým údajom, zneprístupnenie služby alebo vykonanie škodlivého kódu. |
| Dátum prvého zverejnenia varovania |
| 10.04.2018 |
| CVE |
| CVE-2009-3960, CVE-2017-7668, CVE-2018-2403, CVE-2018-2404, CVE-2018-2405, CVE-2018-2406, CVE-2018-2408, CVE-2018-2409, CVE-2018-2410, CVE-2018-2412, CVE-2018-2413 |
| Zasiahnuté systémy |
|
SAP Business Client verzie 6.5 SAP Business One verzie 9.2, 9.3 SAP Visual Composer verzie 7.00, 7.01, 7.02, 7.30, 7.31 SAP Business Objects verzie 4.0, 4.10, 4.20, 4.30 SAP Cloud Platform Connector verzie 2.0 SAP Disclosure Management verzie 10.1 SAP Solution Manager verzie 7.10, 7.20 SAP Crystal Reports Server, OEM Edition verzie 4.0, 4.10, 4.20, 4.30 SAP Control Center a SAP Cockpit Framework |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
|
https://blogs.sap.com/2018/04/10/sap-security-patch-day-april-2018/ https://erpscan.com/press-center/blog/sap-cyber-threat-intelligence-report-april-2018/ |
« Späť na zoznam
