SK-CERT Bezpečnostné varovanie V20190109-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
SAP Security Patch Day – January 2019 |
Popis |
Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP Cloud Connector, ktorá je spôsobená chýbajúcimi mechanizmami autentifikácie. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného prístupu do systému. |
Dátum prvého zverejnenia varovania |
08.01.2019 |
CVE |
CVE-2018-2484, CVE-2018-2499, CVE-2019-0238, CVE-2019-0240, CVE-2019-0241, CVE-2019-0243, CVE-2019-0244, CVE-2019-0245, CVE-2019-0246, CVE-2019-0247, CVE-2019-0248, CVE-2019-0249 |
Zasiahnuté systémy |
SAP Cloud Connector verzie staršie ako 2.11.3 SAP Landscape Management VCM 3.0 SAP BW/4HANA, Version – 1.0 (SP08) SAP Financial Consolidation Cube Designer, Versions – BOBJ_EADES 8.0, 10.1 SAP Commerce (ex. SAP Hybris Commerce) verzie staršie ako 6.7 SAP Work Manager, Versions – Agentry_SDK 7.0, 7.1 SAP CRM WebClient UI, Versions – SAPSCORE 1.12; S4FND 1.02; WEBCUIF 7.31, 7.46, 7.47, 7.48, 8.0, 8.01 SAP Business Objects Mobile for Android verzie staršie ako 6.3.5 SAP Gateway of ABAP Application Server, Versions – SAP_GWFND 7.5, 7.51, 7.52, 7.53; SAP_BASIS 7.5 SAP Enterprise Financial Services, Versions – SAPSCORE 1.13, 1.14, 1.15; S4CORE 1.01, 1.02, 1.03; EA-FINSERV 1.10, 2.0, 5.0, 6.0, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18, 8.0; Bank/CFM 4.63_20 |
Následky |
Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=509151985 https://www.theregister.co.uk/AMP/2019/01/09/sap_patch_tuesday |
« Späť na zoznam