Casa > cibernético Notícias > Vulnerabilidades críticas em produtos SAP Business Client (CVE-2021-27602)
CYBER NEWS

Vulnerabilidades críticas em produtos SAP Business Client (CVE-2021-27602)

Vulnerabilidades críticas em produtos SAP Business Client-sensorstechforum“Em 13 de abril 2021, SAP Security Patch Day viu o lançamento de 14 Notas de Segurança,”O mais perigoso dos quais afeta seu produto Cliente de Negócios.

O bug do SAP Business Client

A vulnerabilidade reside no produto Business Client, que é uma interface de usuário servindo como um ponto de entrada para vários aplicativos de negócios SAP. Vale ressaltar que o problema está localizado no controle de navegador baseado em Chromium, não no próprio aplicativo. Detalhes técnicos sobre a falha não estão disponíveis; tão longe, a única coisa que se sabe é que é avaliado 10 fora de 10 em termos de gravidade.




CVE-2021-27602

Outra vulnerabilidade corrigida no conjunto de patches deste mês é CVE-2021-27602, um bug no aplicativo SAP Backoffice:

SAP Commerce, versões – 1808, 1811, 1905, 2005, 2011, O aplicativo de backoffice permite que certos usuários autorizados criem regras de origem que são traduzidas para a regra drools quando publicadas em certos módulos dentro do aplicativo. Um invasor com esta autorização pode injetar código malicioso nas regras de origem e executar a execução remota de código, permitindo que eles comprometam a confidencialidade, integridade e disponibilidade do aplicativo, de acordo com a descrição fornecida pelo National Vulnerability Database.

CVE-2021-21481

A empresa também corrigiu uma falha de segurança em seu produto NetWeaver, identificado como CVE-2021-21481:

The MigrationService, que faz parte das versões SAP NetWeaver 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, não executa uma verificação de autorização. Isso pode permitir que um invasor não autorizado acesse objetos de configuração, incluindo aqueles que concedem privilégios administrativos. Isso pode resultar no comprometimento total da confidencialidade do sistema, integridade, e disponibilidade.

O CVE-2021-21481 também é bastante severo, com uma pontuação de 9.6 fora de 10.

O restante dos patches lançados esta semana corrigem várias falhas de gravidade média. Várias vulnerabilidades no mesmo produto podem ser corrigidas por uma única nota de segurança, SAP disse.

Hackers explorando bugs em aplicativos de missão crítica da SAP

No início deste mês, relatamos que hackers exploraram várias vulnerabilidades de segurança em aplicativos SAP de missão crítica populares. As vulnerabilidades permitiram o controle total e deram acesso às organizações vulneráveis ​​visadas. A empresa apontou que a falta de mitigações oportunas em muitas organizações geralmente deixa uma janela de exploração aberta para os invasores. Portanto, a aplicação de todos os patches de segurança assim que estiverem disponíveis deve ser altamente priorizada por todas as entidades afetadas.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo