SAP ažuriranja
SAP je jedna od najvećih nezavisnih kompanija koje se bave proizvodnjom softvera i bazirani su u Njemačkoj. Semptembarsko sigurnosno ažuriranje sadržalo je rješenja za dvadeset softverskih mana. Kompanija je označila 16 od 20 kao ranjivosti visokog ili veoma visokog stepena.
Većina ranjivosti se odnosi na neadekvatnu autorizaciju i XSS, dok je ostatak vezan za curenje informacija,CSRF, RCE, SQL injection i druge.
Najozbiljnija ranjivost sa CVSS ocjenom od 9.3 je buffer overflow koji utiče na SAP HANA Extended Application Services (XS). Ranjivost se može eksploatisati kako bi napadač izvršio maliciozni kod sa privilegijama ciljane aplikacije. Ovakva ranjivost, prema ERPScan-u može dovesti do preuzimanja aplikacije, DOS, izvršavanja komandi i drugih napada čime napadač može doći u posjed poslovnih i tehničkih informacija.
Izvor:www.securityweek.com