Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10526
Více zranitelností v produktech SAP
Aktualizováno: 04/07/2015
Detekováno
?
04/01/2015
Míra zranitelnosti
?
Kritická
Popis

V produktech SAP bylo nalezeno více vážných zranitelných míst. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby způsobili odmítnutí služby, obcházeli bezpečnostní omezení nebo získali citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

  1. Přetečení vyrovnávací paměti a nesprávná omezení přístupu v aplikaci Afaria, neznámá zranitelnost systému Sybase SQL Anywhere může být vzdáleně využívána prostřednictvím speciálně navrženého požadavku.
  2. Zranitelnost XXE v ​​platformě Mobile Platform a Netweaver Portal může být vzdáleně využívána prostřednictvím speciálně vytvořeného XML;
  3. Neznámá zranitelnost ve Správcovské konzoli může být vzdáleně využívána pomocí manipulace s parametry ReadProfile;
  4. Přetečení vyrovnávací paměti v dispečeru Netweaver, nesprávná omezení přístupu v zařízeních EMR Unwired a Clinical Task Killer mohou být vzdáleně využívána prostřednictvím neznámých vektorů.
Zasažené produkty

SAP Afaria verze 7.0.6001.5
SAP Sybase SQL Anywhere verze 11 a 16
SAP Mobile Platform verze 3
SAP NetWeaver verze 7.40
SAP KERNEL verze 7.00 a 7.40
SAP EMR Unwired a klinické sledování úloh
SAP Mobile Platform
SAP NetWeaver Portal 7.31

Řešení

Aktualizace na nejnovější verzi

Dopad
?
OSI 
[?]

SB 
[?]

DoS 
[?]
Související produkty
SAP unclassified products
CVE-IDS
?

CVE-2015-2811
CVE-2015-2812
CVE-2015-2813
CVE-2015-2814
CVE-2015-2815
CVE-2015-2816
CVE-2015-2817
CVE-2015-2818
CVE-2015-2819
CVE-2015-2820


Odkaz na originál