Összefoglaló
Az SAP kiadta a 2017. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések magas kockázati besorolású biztonsági hibákat javítanak, amelyek jellemzően távoli kódfuttatást, SQL befecskendezést, szolgáltatás-megtagadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.
Leírás
A biztonsági frissítés többek között az alábbi sérülékenységeket javítja:
- Kód befecskendezés sérülékenység – Visual Composer;
- Könyvtárkezelési támadás – SAP NetWeaver;
- SQL befecskendezés – CRM WebClient;
- Szolgáltatás-megtagadás – Adobe Document Services.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Command InjectionCross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)
Deny of service (Szolgáltatás megtagadás)
Directory Traversal (könyvtárkeresztezéses támadás)
Information disclosure (Információ/adat szivárgás)
execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: blogs.sap.com