یک آسیبپذیری با شناسه CVE-2024-28165 و شدت 8.1 (بالا) در پلتفرمSAP Business Objects Business کشف شده است که به مهاجم اجازه میدهد از طریق حمله XSS، پارامتری را در URL Opendocument دستکاری کند که این امر میتواند تاثیر زیادی بر محرمانگی و یکپارچگی برنامه داشته باشد.
محصولات تحت تأثیر
یادداشتهای امنیتی(Security Notes) SAP تحت تأثیر این آسیبپذیری قرار دارند، پلتفرم SAP این یادداشتها را به عنوان بسته پشتیبانی دستهبندی میکند.
توصیههای امنیتی
به کاربران توصیه میشود که به یادداشتهای امنیتی SAP در SAP for Me دسترسی پیدا کنند وهمه آنها را انتخاب کنید تا لیست کاملی از تمام یادداشت های امنیتی SAP را دریافت کنید و این اصلاحات را در اولویت قرر داده و اجرا کنید، چندین ابزار برای کمک به شناسایی ، انتخاب و اجرای این اصلاحات در دسترس هستندکه میتوان به محصولات مبتنی برSAP NetWeaver که همراه با بستههای پشتیبانی ارائه میشود، اشاره کرد.
منبع خبر:
https://secalerts.co/vulnerability/CVE-2024-28165
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_3701…
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26165
- 62