Sap发布本月安全补丁或解决十年漏洞问题

2018-03-19 17:13 标签: 漏洞安全补丁,网络安全

  外媒3月14日消息,Sap本周发布了其3月份的一组安全补丁,以解决产品中不同层级的漏洞问题,其中包括一些已经存在了十多年的安全缺陷。

  SAP发布的27个安全说明中,有6个具有高优先级,19个被评为中等优先级,并且其中有4个是以前发布过的安全说明的更新。

  本月处理的最常见的漏洞类型是缺少授权检查(占6个),其次是信息披露(5个),跨站点脚本(4个)。除此之外,SAP还解决了3个SQL注入错误、2个目录遍历问题、2个实施漏洞以及拒绝服务、硬编码证书、XML外部实体、代码注入和点击劫持错误等缺陷。

  SAP本月最厉害的安全说明解决了SAP网络图形服务器(IGS)中具有高优先级评级的三个漏洞(CVSS基础评分:8.8),其中包括:CVE-2004-1308(内存损坏)、CVE-2005-2974(拒绝服务)和CVE-2005-3350(远程代码执行)。这些漏洞已经存在十多年,影响libtiff、giflib、libpng等处理图像(分别为TIFF、GIF和PNG)的第三方开源库。

  不仅如此,SAP还处理了两个高风险的信息披露漏洞,分别是影响SAPHANA捕获和重放跟踪文件(CVE-2018-2402CVSS基本评分:7.6)、SAP业务流程自动化(BPA)(CVE20182400CVSS基础评分:7.5)的漏洞问题。

  消息来源:securityweek,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us