Критическое обновление безопасности SAP за сентябрь 2011 года

Картинка: 

Бесспорным лидером среди семидесяти уязвимостей, закрытых специалистами немецкой компании SAP, стала брешь с рейтингом в 6, 4 балла, которая дает возможность обойти механизм аутентификации в web-компоненте. Вторую строчку с небольшим отрывом в рейтинге согласно метрике уязвимостей CVSS в 2, 1 балла занимает уязвимость межсайтового скриптинга. Ну и закрывает тройку лидеров наиболее критичных уязвимостей брешь в одной из RFC-функций SMBrelay, использование которой дает возможность потенциальному мошеннику заполучить root-доступ к системе в случае, если SAP функционировала на Windows платформе. Ее рейтинг по CVSS составил 3, 4 балла.

Хочется отметить, что 17 уязвимостей из семидесяти специалистам компании SAP помогли обнаружить сторонние разработчики. По сложившейся традиции на своем официальном сайте разработчики SAP выразили благодарность за оказанную помощь в усовершенствовании систем компании, а также заметили, что три бреши из найденных сторонними исследователями, обнаружили сотрудники исследовательского центра Digital Security Research Group (DSecRG).