(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей

Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том числе сотрудниками исследовательского центра DSecRG компании Digital Security (5 уязвимостей).

Набор обновлений содержит патчи для целого ряда крайне опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Так, наиболее критичной уязвимостью является возможность обхода механизмов аутентификации и авторизации в JAVA-движке и, как следствие, получение прав администратора на сервере (обновление доступно в SAP Note 1589525; критичность по CVSS - 10; приоритет 1 по метрике SAP).

Среди других обнаруженных в продуктах SAP уязвимостей: возможность создания в системе пользователя с любыми правами через CSRF-атаку (обновление в SAP Note 1616058; критичность по CVSS - 7.8; приоритет 1 по метрике SAP); выполнение произвольного кода ОС через уязвимый RFC-модуль (обновление в SAP Note 1580017; критичность по CVSS - 6.0; приоритет 2 по метрике SAP); межсайтовый скриптинг в SAP BW (обновление доступно в SAP Note 1572325; критичность по CVSS - 4.3; приоритет 2 по метрике SAP); уязвимость SMBrelay в одном из отчётов (обновление в SAP Note 1583286; критичность по CVSS - 2.3; приоритет 2 по метрике SAP). SAP Notes доступны на сайте sdn.sap.com.

Подробности о двух первых перечисленных уязвимостях, а также прочая информация о безопасности J2EE-приложений платформы SAP доступны в PDF-документе. Рекомендации, раскрывающие технические детали данных уязвимостей, будут опубликованы через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверка на наличие данных уязвимостей уже сейчас доступна в "ERPScan сканере безопасности SAP".




 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 29.08.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Quest Software. Toad for Oracle Development Suite
SmartBear Collaborator - Concurrent User License (Includes 1 Year Maintenance)
SmartBear QAComplete Concurrent User Subscription License - On Premise (1 Year Subscription)
IBM RATIONAL Clearcase Floating User License + Sw Subscription & Support 12 Months
Dr.Web Security Space, продление лицензии на 1 год, 1 ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Новые материалы
Программирование на Visual С++
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Пишу программы на заказ профессионально (2559)
Пишу программы на заказ на языках Pascal (численные методы, списки, деревья, прерывания) под...
 
Помощь по MS Access (328)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Ищу программиста для написания программы (25)
Ищу программиста ,владеющего Вижуал Бэйсик и программированием в Экселе, для написания...
 
Пишу программы на заказ для студентов (193)
Пишу для студентов на с, с++, паскаль в средах ms visual studio, qt, builder, borland c, delphi....
 
Excell не печатает :-( (2)
Почему то Excell не печатает страницы в альбомной ориентаций, то есть страница в аольбомной...
 
 
 



    
rambler's top100 Rambler's Top100