企业资料通过认证
10月13日,SAP安全补丁日发布了15个安全更新说明。根据安全公告显示,SAP产品中发现了多个高危漏洞,其中包括一个CVSS评分为10.0(满分为10.0)的系统命令注入高危漏洞,需要尽快升级。以下是漏洞详情:
SAP Solution Manager 是SAP公司一套集系统监控,SAP支持桌面,自助服务,ASAP实施等多个功能为一体的系统管理平台。CA Introscope Enterprise Manager是SAP系统管理平台企业管理器。SAP Focused Run是SAP公司提供的数据中心和大客户系统运维管理方案(高容量监控,警报,诊断和分析的终极解决方案)。
SAP Business Client是SAP公司的一款用户管理界面。该产品为不同的SAP业务应用程序提供管理接口,用于管理SAP产品。SAP Business Client 6.5,7.0版本中存在安全漏洞,不执行必要的完整性检查。在某些情况下攻击者可能会利用该完整性检查来修改安装程序,访问被限制的信息。
SAP NetWeaver 是SAP公司基于专业标准的集成化应用平台,能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、上海东安电器制造有限公司,商务智能解决方案以及系统整合和数据整合技术。
ABAP是高级业务应用程序编程,4GL(第4代)语言。 目前,它与Java一起被定位为SAP应用服务器编程的主要语言。
SAP产品安全响应团队修复了SAP产品中发现的漏洞。SAP强烈建议客户访问Support Portal(支持门户)并优先应用补丁程序以保护其SAP环境。Support Portal官网地址: