澳门威尼斯人平台官网

华盟学院山东省第二期线下学习计划

SAP发布了2019年5月的SAP安全补丁日,其中包括8个安全说明,其中5个是以前发布的Notes的更新。

2019年5月SAP安全补丁日中包含的五个安全说明解决了SAP产品中缺少的授权检查,包括财务和风险管理,解决方案管理器和ABAP托管系统,dbpool管理和企业财务服务。 

“今天,作为本月的第二个星期二,SAP发布了May的安全说明。本月,没有关键或热门新闻说明已发布,但有三个高优先级笔记,以及另外两个影响SAP Solution Manager的SAP安全笔记(由Onapsis研究实验室报告)。“阅读SAP安全公司Onapsis发布的博客文章。“这个月,50%的补丁缺失授权检查,高于平均15%。尽管这是SAP软件中最常见的漏洞之一。“

SAP还发布了五个安全说明,以解决多个产品中的信息泄露漏洞,包括BusinessObjects和Solution Manager。 

安全说明与SAP身份管理REST接口版本中的权限升级问题(CVE-2019-0301)相关,这是唯一被评为高优先级的备注,而其余12个被评为中等。

“在某些条件下,可以要求修改 角色或通过SAP身份管理REST接口版本2进行权限分配,否则将仅限于查看。“读取CVE-2019-0301 的安全通报。

这是最严重的缺陷,它的CVSS评分为8.4。

两个漏洞的CVSS评分为6.3,它们是BusinessObjects商业智能平台(CVE-2019-0287)中的信息披露,以及财务和风险管理(CVE-2019-0280)中缺少的授权检查。

SAP发布了2009年10月,2010年9月,2010年12月和2013年3月发布的安全说明更新。

“在上个月的补丁周二之后,5月份共发布了11份安全笔记,4月末又发布了3份安全笔记,其中包括以下类型:缺少授权检查(SAP软件中最常见的漏洞类型),信息披露,跨站点脚本(XSS)和权限提升。“Onapsis补充道。

华盟网

www.idc126.com

2019年5月16日