Исправлена уязвимость в версиях SAP Commerce

Рекомендации по безопасности доступны для загрузки на портале поддержки  SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. 

Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе SAP Commerce критическую уязвимость (индекс угрозы — 9,9 балла из 10 возможных по шкале CVSS), допускающую запуск произвольного кода, что может привести к полной компрометации приложения. Уязвимость получившая обозначение CVE-2021-21477, затрагивает версии 1808, 1811, 1905, 2005 and 2011. Ее индекс угрозы близок к абсолютному — 9,9 балла из 10 возможных по шкале CVSS.

Уязвимость позволяет некоторым пользователям с «требуемым уровнем привилегий» редактировать настройки в движке Drools, который определяет политики платформы. Эти правила, в свою очередь, могут использоваться для управления сложными сценариями по принятию решений.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!