هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات SAP

تاریخ ایجاد

1400-03-24

در تاریخ 18 خرداد ماه، به‌روزرسانی‌هایی به منظور وصله آسیب‌پذیری‌های موجود در محصولات SAP منتشر شد؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود.
برخی از محصولات تحت تاثیر این ‫آسیب‌پذیری‌ ها شامل موارد زیر هستند:

SAP Commerce
SAP NetWeaver AS ABAP and ABAP Platform
SAP NetWeaver AS for JAVA
SAP NetWeaver AS for ABAP
SAP NetWeaver ABAP Server and ABAP Platform
SAP Business One
SAP Manufacturing Execution
SAP Enable Now

2 مورد از این آسیب‌پذیری‌ها، دارای شدت بحرانی و سایر موارد دارای شدت بالا و متوسط هستند. مهمترین آسیب‌پذیری وصله شده، آسیب‌پذیری CVE-2021-27602 است که دارای شدت 9.9 از 10 است و بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری منجر به اجرای کد از راه دور شده و به مهاجم امکان می‌دهد محرمانگی، صحت و دسترس پذیری برنامه را به خطر بیاندازد. توصیه می‌شود هرچه سریع‌تر وصله‌های امنیتی منتشر شده در سیستم‌های آسیب‌پذیر اعمال گردد. همچنین تنظیم مجوزهای دسترسی و محدود کردن دسترسی کاربران جهت کاهش مخاطرات این آسیب‌پذیری ضروری است. جهت مشاهده اطلاعات بیشتر در مورد این آسیب‌پذیری و نحوه اعمال به‌روزرسانی، به لینک زیر مراجعه کنید:

https://help.sap.com/viewer/a74589c3a81a4a95bf51d87258c0ab15/2011/en-US/8bf5a611866910149242e1a3a41eb9af.html

آسیب‌پذیری CVE-2021-27610 نیز دارای شدت بحرانی 9 از 10 بوده و محصولات SAP NetWeaver AS ABAP and ABAP Platform را تحت تاثیر خود قرار می‌دهد. هیچ‌گونه روشی جهت کاهش مخاطرات این آسیب‌پذیری منتشر نشده است. توصیه می‌شود هرچه سریع‌تر وصله‌های امنیتی منتشر شده در سیستم‌های آسیب‌پذیر اعمال گردد.
در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های شدت بحرانی و بالای مورد بحث آورده شده است.

منابع:

برچسب‌ها

اخبار

هشدارها و راهنمایی امنیتی

هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات SAP

دسترسی سریع

تماس با ما