Разделы

Безопасность Администратору Пользователю Цифровизация Бизнес-приложения

SAP выпустила обновление безопасности за май 2011 г.: закрыто 10 уязвимостей

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Digital Security.

Наиболее критичная уязвимость — отсутствие проверки авторизации на критичную RFC функцию, которая позволяет нарушить целостность системы. Она имеет приоритет 2 по метрике SAP. К прочим обнаруженным уязвимостям относится межсайтовый скриптинг в одном из JAVA-приложений. Информация по обновлениям продуктов SAP доступна из следующих SAP Notes: 1554030, 1553292.

Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверки на наличие данных уязвимостей уже сейчас доступны в «ERPScan сканере безопасности SAP».

Научно-исследовательский и конструкторский институт энерготехники перевел систему электронного документооборота «Дело» на СУБД Postgres Pro
Цифровизация

Татьяна Короткова



Первая конференция Luxms Первая конференция Luxms

erid:

Рекламодатель:

ИНН/ОГРН:

CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

IT ELEMENTS IT ELEMENTS

erid: LjN8KB2Dr

Рекламодатель: АО “Инфосистемы Джет”

ИНН/ОГРН: 7729058675/1027700121195