События

SAP исправила опасные уязвимости в своих продуктах

SAP выпустила набор исправлений безопасности, устраняющий опасные уязвимости в продуктах компании, в том числе критические.

В общей сложности в набор вошло 10 патчей. Наиболее серьезные из исправленных уязвимостей, в частности CVE-2004-1308 (повреждение памяти), CVE-2005-2974 (отказ в обслуживании) и CVE-2005-3350 (удаленное выполнение кода) затрагивают продукт SAP Internet Graphics Server (IGS).

Также были исправлены уязвимости, затрагивающие три сторонние библиотеки с открытым исходным кодом libtiff, giflib и libpng, которые обрабатывают изображения (TIFF, GIF и PNG, соответственно).

«Библиотеки с открытым исходным кодом, используемые в коммерческих продуктах, необходимы для поддержания качества. Однако нужно иметь в виду, что в ряде случаев не стоит полагаться на них слишком сильно», - отметили исследователи безопасности из компании Onapsis.

В текущем месяце SAP также исправила две опасные уязвимости раскрытия информации, затрагивающие файлы в продуктах SAP HANA (CVE-2018-2402) и SAP Business Process Automation (CVE-2018-2400).

Наиболее распространенными типами уязвимостей, исправленными в текущем месяце, являются проблемы с отсутствием проверки авторизации, а также уязвимости раскрытия информации и межсайтового скриптинга. SAP также исправила 3 уязвимости, позволяющие осуществить внедрение SQL-кода, 2 проблемы обхода каталога и пр.

Источник

Автор: Сергей Куприянов
14.03.2018 (15:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.