Összefoglaló
Az SAP kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések magas, közepes, és alacsony kockázati besorolású biztonsági hibákat javítanak, amelyek segítségével átvehető a rendszer feletti irányítás.
Leírás
A biztonsági frissítés többek között az alábbi sérülékenységeket javítja:
- Hitelesítés ellenőrzésének hiánya – SAP Point of Sale Xpress Server;
- Cross-Site Request Forgery (CSRF) sérülékenység – Turkey 1.0 Electronic Ledger Management
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Cross-Site Request Forgery (CSRF)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sap.com