SAP исправила опасные уязвимости в своих продуктах
SAP исправила опасные уязвимости в своих продуктах
Наиболее серьезные из уязвимостей затрагивают продукт SAP Internet Graphics Server.
SAP выпустила набор исправлений безопасности, устраняющий опасные уязвимости в продуктах компании, в том числе критические.
В общей сложности в набор вошло 10 патчей. Наиболее серьезные из исправленных уязвимостей, в частности CVE-2004-1308 (повреждение памяти), CVE-2005-2974 (отказ в обслуживании) и CVE-2005-3350 (удаленное выполнение кода) затрагивают продукт SAP Internet Graphics Server (IGS).
Также были исправлены уязвимости, затрагивающие три сторонние библиотеки с открытым исходным кодом libtiff, giflib и libpng, которые обрабатывают изображения (TIFF, GIF и PNG, соответственно).
«Библиотеки с открытым исходным кодом, используемые в коммерческих продуктах, необходимы для поддержания качества. Однако нужно иметь в виду, что в ряде случаев не стоит полагаться на них слишком сильно», — отметили исследователи безопасности из компании Onapsis.
В текущем месяце SAP также исправила две опасные уязвимости раскрытия информации, затрагивающие файлы в продуктах SAP HANA (CVE-2018-2402) и SAP Business Process Automation (CVE-2018-2400).
Наиболее распространенными типами уязвимостей, исправленными в текущем месяце, являются проблемы с отсутствием проверки авторизации, а также уязвимости раскрытия информации и межсайтового скриптинга. SAP также исправила 3 уязвимости, позволяющие осуществить внедрение SQL-кода, 2 проблемы обхода каталога и пр.