Rambler's Top100
Все новости Новости компаний

Исправлена уязвимость в версиях SAP Commerce

12 февраля 2021

Уязвимость в нескольких версиях платформы SAP Commerce  была исправлена в начале февраля 2021 года. 

Рекомендации по безопасности доступны для загрузки на портале поддержки  SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. 

Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе SAP Commerce критическую уязвимость (индекс угрозы — 9,9 балла из 10 возможных по шкале CVSS), допускающую запуск произвольного кода, что может привести к полной компрометации приложения. Уязвимость получившая обозначение CVE-2021-21477, затрагивает версии 1808, 1811, 1905, 2005 and 2011. Ее индекс угрозы близок к абсолютному — 9,9 балла из 10 возможных по шкале CVSS.

Уязвимость позволяет некоторым пользователям с «требуемым уровнем привилегий» редактировать настройки в движке Drools, который определяет политики платформы. Эти правила, в свою очередь, могут использоваться для управления сложными сценариями по принятию решений.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

"РусГидро" переходит с SAP на 1С

Хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows

Лидером на российском рынке ERP-систем пока остается SAP

В России резко вырос интерес к переносу SAP-систем в облако

В марте SAP закроет доступ к облачным услугам для россиян

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен