شرکت SAP در بهروزرسانی ماه مارس چندین آسیبپذیری با شدت بالا و متوسط را در محصولات خود وصله کرد.
آسیبپذیریهای بحرانی و شدت بالای وصله شده در این بهروزرسانیها شامل موارد زیر هستند:
- آسیبپذیری CVE-2022-24396 با شدت 9.3 از 10 در محصول Simple Diagnostics Agent نسخههای 1.0 تا 1.57
- آسیبپذیری CVE-2022-26101 با شدت 8.2 از 10 در SAP Fiori launchpad نسخههای 754، 755، 756
بهرهبرداری موفقیتآمیز از آسیبپذیریهای مذکور میتواند منجر به دور زدن احراز هویت، حملات XSS و تحت کنترل گرفتن سیستم آسیبپذیر توسط مهاجم شوند. به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود.
جهت اطلاع از سایر محصولات آسیبپذیر و جزییات فنی این آسیبپذیریها به پیوند زیر مراجعه نمایید:
https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
منابع:
https://www.cisa.gov/uscert/ncas/current-activity/2022/03/08/sap-releases-march-2022-security-updates
https://securitybridge.com/sap-patchday/sap-security-patch-day-march-2022/
- 151