SK-CERT Bezpečnostné varovanie V20181214-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
SAP Security Patch Day – December 2018 |
Popis |
Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP Hybris Commerce, ktorá je spôsobená nedostatočným overovaním používateľských vstupov. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na realizáciu XSS (Cross-Site Scripting) útokov a následne získať úplnú kontrolu nad zasiahnutým systémom. |
Dátum prvého zverejnenia varovania |
11.12.2018 |
CVE |
CVE-2018-2441, CVE-2018-2475, CVE-2018-2486, CVE-2018-2492, CVE-2018-2497, CVE-2018-2500, CVE-2018-2502, CVE-2018-2503, CVE-2018-2504, CVE-2018-2505 |
Zasiahnuté systémy |
SAP Business Client 6.5 SAP Commerce (SAP Hybris Commerce) 6.2, 6.3, 6.4, 6.5, 6.6, 6.7 SAP Basis SAP NetWeaver SAP ABAP Change and Transport System (CTS) SAP Business One Service Layer, B1_ON_HANA (9.2, 9.3) SAP Mobile Secure for Android 6.60.19942.0 SP28 1711 SAP HANA 1.0, 2.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam