В SAP устранена уязвимость 3-х летней давности

Компания SAP выпустила 13 бюллетеней безопасности с исправлениями для своих продуктов Business Intelligence и Business Warehouse. В общей сложности производитель устранил 21 уязвимость.

Согласно Александру Полякову из ERPScan, SAP устранила 1 уязвимость раскрытия информации, которую исследователь сообщил разработчику еще в 2013 году.

Среди исправленных уязвимостей, помимо раскрытия информации, присутствует также уязвимость обхода каталога. Эта ошибка весьма опасна, поскольку позволяет злоумышленнику просмотреть содержимое произвольных файлов на системе.

Поскольку приложения SAP Business Intelligence и Business Warehouse ориентированы в основном на работу с конфиденциальными данными компаний, подобные уязвимости являются весьма опасными и требуют немедленной реакции. Ситуация, когда финансовые отчеты, бизнес-аналитика и стратегия становится доступной конкуренту просто недопустима.