SAP corrige falhas críticas no CX Commerce e NetWeaver

Na terça-feira, a SAP também anunciou patches para uma vulnerabilidade de cross-site scripting (XSS) de alta gravidade na plataforma BusinessObjects Business Intelligence, que existe porque a entrada do usuário não é suficientemente higienizada, permitindo que um invasor controle um parâmetro no URL do Opendocument.

As 13 notas de segurança restantes resolvem problemas de gravidade média e baixa no Enable Now Manager, NetWeaver, S/4HANA, My Travel Requests, Process Integration, Replication Server, BusinessObjects, Process Integration, Global Label Management, Bank Account Management e UI5 ( Visualizador de PDF).

O Onapsis Research Labs apoiou a SAP na correção da vulnerabilidade de upload de arquivos no SAP NetWeaver Application Server ABAP e ABAP Platform. Para acessá-la, clique aqui.

Créditos: CISO Advisor