SAP biztonsági frissítések – 2017. augusztus


2017. augusztus 9. 08:18

CH azonosító

CH-14178

Angol cím

SAP Security Patch Day – August 2017

Felfedezés dátuma

2017.08.07.

Súlyosság

Magas

Érintett rendszerek

SAP

Érintett verziók

SAP

Összefoglaló

Az SAP kiadta a 2017. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések magas kockázati besorolású biztonsági hibákat javítanak, amelyek jellemzően távoli kódfuttatást, SQL befecskendezést, szolgáltatás-megtagadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Leírás

A biztonsági frissítés többek között az alábbi sérülékenységeket javítja:

  • Kód befecskendezés sérülékenység – Visual Composer;
  • Könyvtárkezelési támadás –  SAP NetWeaver;
  • SQL befecskendezés – CRM WebClient;
  • Szolgáltatás-megtagadás – Adobe Document Services.

Hatás

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Gyártói referencia: blogs.sap.com

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »