شرکت SAP در بهروزرسانی اخیر خود چندین آسیبپذیری بحرانی، بالا و متوسط را در محصولات خود وصله کرد.
آسیبپذیریهای بحرانی وصله شده در این بهروزرسانیها شامل موارد زیر هستند:
آسیبپذیریهای CVE-2020-10683 و CVE-2021-23926 با شدت 9.8 از 10 در SAP Environmental Compliance نسخه 3.0
آسیبپذیری CVE-2021-38178 با شدت 9.1 از 10 در SAP NetWeaver AS ABAP and ABAP Platform نسخههای 700، 701، 702، 710، 730، 731، 740، 750، 751، 752، 753، 754، 755، 756
بهرهبرداری از آسیبپذیریهای مذکور میتواند منجر به تزریق کد، حملات منع سرویس، حملات فیشینگ، حملات XSS و XXE شوند. به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود.
جهت اطلاع از سایر محصولات آسیبپذیر و جزییات فنی این آسیبپذیریها به پیوند زیر مراجعه نمایید:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983
منبع:
https://www.securityweek.com/sap-patches-critical-vulnerabilities-environmental-compliance
- 393