Breaking News

SAP ออกแพตช์ด้านความมั่นคงปลอดภัย 13 รายการแนะผู้ใช้ควรอัปเดต

เมื่อวันที่ 11 กันยายน 2018 ผู้ให้บริการซอฟต์แวร์ ERP รายใหญ่อย่าง SAP ได้ปล่อยแพตช์ด้านความมั่นคงปลอดภัยประกอบด้วยการอุตช่องโหว่ 13 รายการ ซึ่งประกอบด้วยช่องโหว่ความร้ายแรงสูงถึง 8.8 จำนวน 2 รายการที่เกิดในผลิตภัณฑ์ Business One (เวอร์ชัน 9.2 , 9.3) และ NetWeaver BI (เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50)

Credit:alexmillos/ShutterStock

แพตช์ครั้งนี้ SAP ได้มีการอัปเดตรายละเอียดข้อมูลแพตช์เมื่อเดือนเมษายนจำนวน 1 รายการที่เป็นของช่องโหว่ร้ายแรงระดับ 9.8 ด้วยที่เกิดในการควบคุม Browser ใน Business Client อย่างไรก็ตามช่องโหว่ความรุนแรงสูง 3 รายการ มีดังนี้

  • CVE-2018-2458 เกิดกับ Business One เวอร์ชัน 9.2 และ 9.3 เป็นช่องโหว่ Information Disclosure
  • CVE-2018-2462 หรือช่องโหว่ Missing XML Validation เกิดกับ NetWeaver BI เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50
  • CVE-2018-2465 ช่องโหว่ DoS ใน SAP HANA เวอร์ชัน 1.0 และ 2.0

นอกจากนี้ยังมีช่องโหว่ความรุนแรงระดับปานกลางอีก 9 รายการและความรุนแรงต่ำ 1 รายการ โดยกระทบกับผลิตภัณฑ์อย่าง Business One Android Application, WebDynpro, NetWeaver AS Java, Hybris Commerce, Plant Connectivity, Adaptive Server Enterprise, Mobile Platform, Enterprise Financial Service, HCM Fiori “People Profile” เป็นต้น ผู้สนใจสามารถอ่านรายละเอียดเกี่ยวกับช่องโหว่ที่ได้รับการแก้ไขได้ที่นี่

ที่มา : https://www.securityweek.com/sap-patches-critical-vulnerability-business-client และ https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา AIS The Digital Future 2019 – AIS พร้อมเป็น Partner ช่วยทุกบริษัทให้ Transform ได้ด้วยเทคโนโลยี

  ทีมงาน TechTalkThai มีโอกาสได้ไปเข้าร่วมงานสัมมนา AIS The Digital Future 2019: Transformation is Now ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ AIS Business …

เปิดตัว Infortrend EonStor GSi ระบบ Storage รองรับการทำ AI ในตัวด้วย NVIDIA GPU

Infortrend ได้ออกมาประกาศเปิดตัว Infortrend EonStor GSi ระบบ Storage รุ่นล่าสุดที่รองรับการประมวลผล AI ได้ในตัวด้วยการใช้ NVIDIA Turing GPU ได้ เพิ่มเติมจาก …