SAP, Bilgi İfşası, Kod Ekleme, Bellek Bozulması ve çok daha fazlasıyla ilgili 13 güvenlik açığını içeren Eylül güvenlik yamalarını yayınladı. Bu güvenlik açıklarının önem derecesi 2,7 (Düşük) ve 10,0 (Kritik).
Bu güvenlik açıkları, SAP Business Client, Business Intelligence Platform, SAP NetWeaver, SAP CommonCryptoLib, SAP PowerDesigner, SAP BusinessObjects Suite, SAP S/4HANA, SAPUI5, SAP Quotation Management ve S4CORE gibi birden fazla SAP ürününde mevcuttu.
Kritik ve Yüksek Derecede Güvenlik Açıkları
SAP, yamalı 13 güvenlik açığından 5 Kritik önemdeki güvenlik açığını ve 2 Yüksek önemdeki güvenlik açığını yamaladı.
En kritik güvenlik açığı, SAP Business Client’ın 6.5, 7.0 ve 7.70 sürümlerini etkileyen güvenlik açığına sahip bir bileşenden kaynaklanan Google Chromium tarayıcı tabanlı güvenlik açığıydı.
DoControl ile ihtiyaçlarınıza uygun iş akışları oluşturarak SaaS uygulamalarınızı ve verilerinizi güvende tutabilirsiniz. Riskleri tanımlamanın ve yönetmenin kolay ve etkili bir yoludur. Kuruluşunuzun SaaS uygulamalarının riskini ve maruziyetini yalnızca birkaç basit adımda azaltabilirsiniz.
Ücretsiz Demoyu Deneyin
Bir diğer kritik güvenlik açığı, belirli koşullar altında kimliği doğrulanmamış bir tehdit aktörünün uygulamayı tamamen tehlikeye atmak için kullanılabilecek hassas bilgileri görüntülemesine olanak tanıyan CVE-2023-40622’yi içeriyordu. Bu güvenlik açığının önem derecesi 9,9 (Kritik) idi.
Diğer kritik güvenlik açıkları arasında CVE-2022-41272 (SAP NetWeaver AS Java’da Uygunsuz Erişim Kontrolü – 9.9), CVE-2023-25616 (SAP Business Objects Business Intelligence Platform’da Kod Ekleme Güvenlik Açığı – 9.9) ve CVE-2023-40309 (Eksik Yetkilendirme) yer alıyor. SAP CommonCryptoLib – 9.8’i kontrol edin.
Yüksek Önem Derecesine sahip iki güvenlik açığından biri, SAP BusinessObjects Business Intelligence Platform’da (CVE-2023-42472 – 8.7) Yetersiz Dosya türü doğrulaması, diğeri ise SAP CommonCryptoLib’de (CVE-2023-40308 –) Bellek Bozulması güvenlik açığıydı. 7.5).
Orta Derecede Güvenlik Açıkları – 6
SAP’nin 2023 Eylül Yaması’nın bir parçası olarak yamalanan 6 orta şiddette güvenlik açığı vardı.
Altı orta önemdeki güvenlik açığı arasında en yüksek önem derecesi, 6,3 önem puanıyla SAP PowerDesigner Client’taki (CVE-2023-40621) Kod Ekleme güvenlik açığıydı.
Bunu, SAP BusinessObjects Suite(yükleyici)’deki Dizin Kavşağı aracılığıyla Rastgele Dosya Silme izledi ve SAP BusinessObjects Suite (Installer) Sürüm 420, 430’u (CVE-2023-40623 – 6.2) etkiledi.
SAP, son yamaları ve etkilenen ürünleri hakkında eksiksiz bir rapor yayınladı.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.