Bezpečnostné varovanie V20181013-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
SAP Security Patch Day – October 2018 |
Popis |
Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP BusinessObjects BI Suite Client, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na neoprávnený prístup k citlivým údajom a následne získať úplnú kontrolu nad zasiahnutým systémom. Ďalšiu zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na realizáciu XSS (Cross-Site Scripting) útokov. Zraniteľnosti v ostatných produktoch by útočník mohol zneužiť na vykonanie škodlivého kódu, zneprístupnenie služby alebo neoprávnený prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
09.10.2018 |
CVE |
CVE-2018-12086, CVE-2018-12585, CVE-2018-2466, CVE-2018-2467, CVE-2018-2468, CVE-2018-2469, CVE-2018-2470, CVE-2018-2471, CVE-2018-2472, CVE-2018-2474, CVE-2018-2475 |
Zasiahnuté systémy |
SAP BusinessObjects Business Intelligence Platform verzie 4.1, 4.2 SAP BusinessObjects BI Platform Servers (Software Development Kit) verzie 4.1, 4.2 project “Gardener” verzie 0.12.2 SAP Plant Connectivity verzie 15.0, 15.1, 15.2 SAP Records Management verzie 7.0 až 7.02, 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, 7.5 SAP HANA verzie 1.0, 2.0 SAP Netweaver Application Server for ABAP verzie 7.0 až 7.02, 7.30, 7.31, 7.40 a 7.50 až 7.53 SAP Data Services verzie 4.2 SAP Adaptive Server Enterprise (ASE) verzie 15.7, 16.0 SAP Fiori 1.0 for SAP ERP HCM verzie 1.0 |
Následky |
Vykonanie škodlivého kódu, Zneprístupnenie služby, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095 |
« Späť na zoznam