SAP publie 18 billets de sécurité en juin 2017 Patch Day


SAP a publié cette semaine des listes de sécurité de juin 2017 pour résoudre divers bogues dans ses produits, y compris une vulnérabilité de déni de service qui pourrait avoir un impact sur plus de 3 400 services exposés à Internet.

SAP a inclus 18 notes de sécurité dans son dernier jour de sécurité de sécurité SAP. Les mises à jour des billets précédemment publiés et les 11 billets de sécurité qui ont été publiés après le deuxième mardi du mois précédent et avant le deuxième mardi de ce mois font un total de 29 billets de sécurité faisant partie du Jour de Patch de juin (21 notes de sécurité de la sécurité SAP et 8 Notes de package de support).

Cinq des notes de version avaient une note de priorité élevée avec deux des vulnérabilités présentant un score CVSS de 7,5. 23 des problèmes avaient une note de risque moyen, et l'un était considéré comme une faible gravité, ERPScan, une société spécialisée dans la sécurisation des produits SAP et Oracle, souligne.

Le type de vulnérabilité le plus courant abordé ce mois-ci est Cross-Site Scripting (XSS), à 8 bugs, suivi du déni de service (DoS) et de la divulgation d'informations à 4, entité externe XML à 3, Les contrôles d'autorisation manquants à 2, et la falsification de la demande entre sites, l'injection SQL, le contournement d'authentification et la redirection ouverte à 1 chacun.

Le plus important des problèmes abordés étaient des bugs DoS dans SAP NetWeaver Instance Agent Service, et dans BILaunchPad et Central Management Console, avec un score de base CVSS de 7,5 chacun. En mettant fin au processus du composant vulnérable, un attaquant pourrait empêcher l'accès au service.

<span style = "font-family:" trebuchet ms ", …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils