全站搜索
近日,SecurityWeek报道,SAP软件修复了三项新发现的漏洞,这些漏洞的修复是在本月的安全补丁日中进行的。其中最为严重的是一个关键的 不当访问控制漏洞,被标识为CVE202331403。根据Onapsis的分析,恶意组织可以利用这一漏洞,允许匿名用户对SMB共享文件夹进行读写访问。
梯子大全vp-nOnapsis补充道:“受影响的组件包括Crystal Report (CR)共享文件夹、传统移动应用附件路径、RSP日志文件夹逻辑、作业服务以及BAS文件上传文件夹。” 除此之外,SAP还发布了针对其NetWeaver AS Java Logon、NetWeaver应用服务器ABAP和ABAP平台实例的中等严重性漏洞的修复。
此外,近期还更新了关键的安全说明,针对CommonCryptoLib中的一个缺失授权检查漏洞进行了修复,该漏洞在九月份被发现,有可能导致整个应用的控制权被完全掌握。同时,还修复了影响Sybase产品和NetWeaver AS Java的中等严重性漏洞。
由于这些漏洞可能会造成安全隐患,建议用户立即进行补丁修复。下面是具体改善情况的总结:
漏洞类型描述风险等级不当访问控制漏洞允许匿名用户对SMB共享文件夹进行读写访问关键NetWeaver AS Java Logon中等严重性漏洞中等NetWeaver ABAP中等严重性漏洞中等CommonCryptoLib缺失授权检查漏洞,可能导致整个应用的掌握关键注:针对所有受影响产品的用户,请务必优先完成补丁更新,以确保系统安全。
相关链接: SAP补丁发布信息 Onapsis安全报告
销售热线
营销一部(传统产品):王部长 15371160678
营销二部(光伏焊带):曹部长 13921871003
电子邮箱
unconditional@icloud.com
公司地址
南昌市腔漠郡121号
