Разработчики мобильных решений SAP устранили ряд опасных уязвимостей

Разработчики компании SAP, специализирующейся на создании корпоративных программных решений, сообщили об устранении ряда опасных уязвимостей в своих мобильных продуктах. При этом часть брешей была обнаружена российскими исследователями безопасности из Digital Security.

По данным последней, подробное описание, раскрывающее технические детали данных уязвимостей, «вскоре будет доступно». Вместе с тем уже известно, что обнаруженные отечественными экспертами бреши, включали ошибку при обработке XML и отсутствие проверки авторизации. При этом потенциальный злоумышленник мог получить доступ к важным данным, а также к некоторым функциям Message Server без авторизации.

В то же время, наиболее критичными были обозначены уязвимости в SAP Sybase ASE, SAP Message Server и SAP ST05. Бреши в этих продуктах, обнаруженные специалистами AppSecInc и Virtual Forge, рекомендуется исправлять в первую очередь.

Важно также, что осуществить проверку своей системы на наличие данных уязвимостей можно в любое удобное время с помощью системы мониторинга безопасности SAP ERPScan .