SK-CERT Bezpečnostné varovanie V20190109-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.3 |
| Identifikátor |
| SAP Security Patch Day – January 2019 |
| Popis |
| Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP Cloud Connector, ktorá je spôsobená chýbajúcimi mechanizmami autentifikácie. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného prístupu do systému. |
| Dátum prvého zverejnenia varovania |
| 08.01.2019 |
| CVE |
| CVE-2018-2484, CVE-2018-2499, CVE-2019-0238, CVE-2019-0240, CVE-2019-0241, CVE-2019-0243, CVE-2019-0244, CVE-2019-0245, CVE-2019-0246, CVE-2019-0247, CVE-2019-0248, CVE-2019-0249 |
| Zasiahnuté systémy |
| SAP Cloud Connector verzie staršie ako 2.11.3 SAP Landscape Management VCM 3.0 SAP BW/4HANA, Version – 1.0 (SP08) SAP Financial Consolidation Cube Designer, Versions – BOBJ_EADES 8.0, 10.1 SAP Commerce (ex. SAP Hybris Commerce) verzie staršie ako 6.7 SAP Work Manager, Versions – Agentry_SDK 7.0, 7.1 SAP CRM WebClient UI, Versions – SAPSCORE 1.12; S4FND 1.02; WEBCUIF 7.31, 7.46, 7.47, 7.48, 8.0, 8.01 SAP Business Objects Mobile for Android verzie staršie ako 6.3.5 SAP Gateway of ABAP Application Server, Versions – SAP_GWFND 7.5, 7.51, 7.52, 7.53; SAP_BASIS 7.5 SAP Enterprise Financial Services, Versions – SAPSCORE 1.13, 1.14, 1.15; S4CORE 1.01, 1.02, 1.03; EA-FINSERV 1.10, 2.0, 5.0, 6.0, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18, 8.0; Bank/CFM 4.63_20 |
| Následky |
| Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=509151985 https://www.theregister.co.uk/AMP/2019/01/09/sap_patch_tuesday |
« Späť na zoznam
