bencede
New member
Eylül Patchday’de Alman yazılım üreticisi SAP, BusinessObjects Business Intelligence Platform ve CommonCryptoLib’i tanıttı “eleştirmen“Güvenlik açığı kapatıldı. Ayrıca diğer uygulamalara da saldırı yapılabilir.
Duyuru
Zayıf noktalar
Bir gönderiye göre en tehlikeli güvenlik açığı (CVE-2023-40622) BusinessObjects İş Zekası platformunda bulunuyor. Başarılı bir saldırının ardından, kimliği doğrulanmış bir kullanıcının bilgileri görebilmesi ve yazılımı tamamen tehlikeye atabilmesi gerekir.
Saldırganların, ikinci kritik güvenlik açığından (CVE-2023-40309) başarıyla yararlanarak CommonCryptoLib’in kimlik doğrulamasını atlayabilecekleri söyleniyor.
Saldırganların BusinessObjects Business Intelligence platformundaki (CVE-2023-42472″) verileri manipüle etmesi de mümkündür.yüksek“). Geriye kalan boşluklar esas olarak tehdit düzeyiyle ilgilidir”orta“Diğer şeylerin yanı sıra NetWeaver’ı sınıflandırılır ve etkiler. Saldırganların örneğin DoS saldırılarından yararlanabileceği yer burasıdır.
Ek olarak SAP, birkaç eski güvenlik önerisini de güncelledi.
(İtibaren)
Haberin Sonu
Duyuru
Zayıf noktalar
Bir gönderiye göre en tehlikeli güvenlik açığı (CVE-2023-40622) BusinessObjects İş Zekası platformunda bulunuyor. Başarılı bir saldırının ardından, kimliği doğrulanmış bir kullanıcının bilgileri görebilmesi ve yazılımı tamamen tehlikeye atabilmesi gerekir.
Saldırganların, ikinci kritik güvenlik açığından (CVE-2023-40309) başarıyla yararlanarak CommonCryptoLib’in kimlik doğrulamasını atlayabilecekleri söyleniyor.
Saldırganların BusinessObjects Business Intelligence platformundaki (CVE-2023-42472″) verileri manipüle etmesi de mümkündür.yüksek“). Geriye kalan boşluklar esas olarak tehdit düzeyiyle ilgilidir”orta“Diğer şeylerin yanı sıra NetWeaver’ı sınıflandırılır ve etkiler. Saldırganların örneğin DoS saldırılarından yararlanabileceği yer burasıdır.
Ek olarak SAP, birkaç eski güvenlik önerisini de güncelledi.
(İtibaren)
Haberin Sonu