Açıklama
SAP ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, güvenlik sınırlamalarını atlatmaya veya hassas bilgiler edinmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Arabellek taşması ve Afaria'daki yanlış erişim kısıtlamaları, Sybase SQL Anywhere'deki bilinmeyen güvenlik açığı, özel olarak tasarlanmış bir istek aracılığıyla uzaktan kullanılabilir;
- Mobil Platform ve Netweaver Portalındaki XXE açığı, özel olarak tasarlanmış bir XML aracılığıyla uzaktan kullanılabilir.
- Yönetim Konsolu'ndaki bilinmeyen bir güvenlik açığı, ReadProfile parametreleriyle yapılan işlemlerle uzaktan kullanılabilir.
- Netweaver dağıtıcısında arabellek taşması, EMR Unwired ve Klinik Görev Killerindeki yanlış erişim kısıtlamaları bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!