Набор уязвимостей в SAP-это компания Sybase адаптивный сервер предприятия, который широко используется банками и финансовыми учреждениями, может быть использована злоумышленниками, чтобы взять на устаревших системах, исследователи безопасности выявили.

Поставщика системы безопасности компании Trustwave сообщили критической и высокой степени тяжести несколько Sybase в асе уязвимостей в SAP, в том числе один, что Рейтинг 9.1 из 10 на общей уязвимости системы скоринга.

Уязвимость, уязвимость CVE-2020-6248, позволяет любому пользователю с базы данных диспетчер привилегий для выполнения сброса команды, чтобы быть перезаписаны важные файлы конфигурации, так как нет никаких проверок безопасности в месте, чтобы предотвратить это от случаться.

Возможно, злоумышленники могут запустить любой код по своему выбору, используя этот метод, компании Trustwave нашли.

Еще один недостаток был найден в конфигурации по умолчанию для Sybase версии АСЭ 16 на Windows.

Это пароль для вспомогательной базы данных SQL в любом месте для чтения всех пользователей Windows.

Поскольку база данных SQL в любом месте трассы с высокой правами LocalSystem в Windows, она может быть использована для перезаписи файлов операционной системы и, возможно, выполнить произвольный код, компании Trustwave нашли.

Выше и еще четыре для Sybase ASE на уязвимости, сообщили в SAP компании Trustwave, которая выпустила патчи для них, что пользователям настоятельно рекомендуется проверить и применить как можно скорее.

САП латали три других критических уязвимостям в последний день патча, что имели более высокие оценки CVSS, чем недостатков, обнаруженных компании Trustwave.

Они включают в себя внедрение кода уязвимости , влияющие на сервере приложений расширенного программирования бизнес-приложений (авар) язык, который является частью пути платформы, с CVSS из 9.9.

Отсутствует проверка подлинности в SAP по бизнес-объекта платформы бизнес-аналитики (CVSS 9.8) также была исправлена.

В общей сложности, компания SAP выпустила шесть патчей оценили как “горячие новости” приоритет, с CVSS свыше 9 баллов из 10 максимальных.

Еще четыре приоритетных патчи и 12 средних также были включены в последний набор обновлений безопасности от SAP.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here