SAP-Patchday: NetWeaver ve diğer güvenlik açıklarında kritik eksiklik

Dolandırıcı Bildirim

Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.

.

SAP, Juni-Patchday için 14 güvenlik iletişimi yayınladı. Meclis geliştiricilerinin çeşitli ürünlerdeki kritik güvenlik boşluklarıyla kısmen uğraştığı. BT yöneticileri sağlanan yazılım güncellemelerini hızlı bir şekilde yüklemelidir.

SAP Patchday'a genel bakışta, üretici zayıflıklarla ilgili münferit güvenlik notlarını listeler. En ciddi boşluk, ABAP için SAP NetWeaver Uygulama Sunucusunu etkiler. Bazı derinlemesine iletişimin detaylandırılması, kimliği doğrulanmış kullanıcılar için gerekli olan yetkilendirme sınavlarını test edemez, yani kötü aktörler haklarını genişletebilir ( 9.6Risk “eleştirmen“).

Diğer beş güvenlik açığı yüksek risk olarak sınıflandırmayı aldı, bir araç ve son olarak iki sınıflandırma “düşük” risk seviyesi olarak.

SAP Güvenlik Notlarının Listesi

Güvenlik Boşlukları Detaylı, Yerçekimi tarafından sipariş edildi:

  • ABAP, CVE-2025-42989 / EUVD-2025-17599, CVSS 9.6Risk “eleştirmen
  • SAP GRC (eklenti AC), CVE-2025-42982 / EUVD-2025-17604, CVSS 8.8Risk “yüksek
  • SAP Business Deposu ve SAP Plug-In Basic'te Eksik Yetkilendirmenin Kontrolü, CVE-2025-42983 / EUVD-2025-17603, CVSS 8.5Risk “yüksek
  • SAP BusinessObjets Business Intelligence (BI Worcspepe), CVE 2025-23192 / EUVD-2025-17607, CVSS 8.2Risk “yüksek
  • SAP NeweAvav Vistal Bestecisinde Dizin Çekiminin Güvenlik Açığı, CVE-2025-42977 / EUVD-2025-17605, CVSS 7.6Risk “yüksek
  • SAP MDM Sunucusunda Çoklu Güvenlik Açığı, CVE-2025-4294 / EUVD-2025-17595, CVSS 7.5Risk “yüksek
  • SAP S / 4HANA'da (Kurumsal Etkinlik Etkinleştirme) eksik yetkinin doğrulanması, CVE-2025-42993 / EUVD-2025-17596, CVSS 6.7Risk “orta
  • SAP NeweAvav'da (XSS) (XSS) aracılığıyla komut dosyası (ABAP anahtar kelimelerinin belgeleri), CVE-2025-31325 / EUVD-2025-17606, CVSS 5.8Risk “orta
  • SAP S / 4HANA'da eksik yetkinin kontrolü (Merkezi Satın Alma Sözleşmesinin Uygulanmasının Yönetimi), CVE-2025-42984 / EUVD-2025-17602, CVSS 5.4Risk “orta
  • SAP Business One Entegrasyon Çerçevesinde Güvenliğin Güvenlik Yapılandırması için Güvenlik Açığı, CVE-2025-4298 / EUVD-2025-17592, CVSS 5.3Risk “orta
  • SAP S / 4HANA'da Eksik Yetkilendirme Kontrolü (Banka İşleme Kurallarını Yönetin), CVE-2025-42987 / EUVD-2025-17601, CVSS 4.3Risk “orta
  • SAP S / 4HANA (Banka Hesabı Başvurusu), CVE-2025-4291 / EUVD-2025-17597, CVSS 4.3Risk “orta
  • YANLIŞ 3.7Risk “Bas
  • Korunmasız SAPI5 Uygulamalarında HTML Enjeksiyonu, CVE-2025-42990 / EUVD-2025-17598, CVSS 3.0Risk “Bas


SAP Patchday Mayıs ayında 16 güvenlik notu güvenlik açıkları için güvenlik güncellemeleri getirdi. Ayrıca SAP NetWeaver'da kritik bir güvenlik açığı var, güvenlik kaybının en büyük riskiydi.


(DMK)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir