SK-CERT Bezpečnostné varovanie V20190213-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.4 |
Identifikátor |
SAP Security Patch Day – February 2019 |
Popis |
Spoločnosť SAP vydala bezpečnostné aktualizácie, ktoré opravujú viacero bezpečnostných zraniteľností v portfóliu ich produktov. Najzávažnejšia je kritická bezpečnostná zraniteľnosť v produkte SAP HANA, ktorá je spôsobená nedostatočnou implementáciu bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
12.02.2019 |
CVE |
CVE-2018-1002204, CVE-2018-8039, CVE-2019-0251, CVE-2019-0254, CVE-2019-0255, CVE-2019-0256, CVE-2019-0257, CVE-2019-0258, CVE-2019-0259, CVE-2019-0261, CVE-2019-0262, CVE-2019-0265, CVE-2019-0266, CVE-2019-0267 |
Zasiahnuté systémy |
SAP Landscape Management SAP Disclosure Management ABAP Platform SAP HANA SAP Manufacturing Integration and Intelligence SAP BusinessObjects Business Intelligence Platform SAP Business One Mobile Android App SAP Enterprise Architecture Designer SAP WebIntelligence BILaunchPad |
Následky |
Neoprávnený prístup do systému Vykonanie škodlivého kódu Zneprístupnenie služby Eskalácia privilégií Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943 https://www.onapsis.com/blog/sap-patch-notes-February-2019 |
« Späť na zoznam