ភាព​ងាយ​រងគ្រោះ​នៅក្នុង SAP Recon ប៉ះពាល់​ដល់​អតិថិជន​ច្រើនជាង​ចំនួន៤ម៉ឺន​នាក់

0

ក្រុម SAP បានចេញ​ផ្សាយ​បច្ចុប្បន្នភាព​សម្រាប់​ភាព​ងាយ​រងគ្រោះ​ផ្នែក​សុវត្ថិភាព​ដ៏​សំខាន់​ដែល​រកឃើញ​នៅក្នុង​បណ្តាញ SAP NetWeaver AS JAVA (LM Configuration Wizard) កំណែ7.30ដល់7.50។

គេ​ស្គាល់​ភាព​ងាយ​រងគ្រោះ​ថា CVE-2020-6287 ហើយ​វា​ត្រូវបាន​វាយតម្លៃ​ជាមួយនឹង​ពិន្ទុ CVSS អតិបរិមា​ពី10 លើ10។

ភាព​ងាយ​រងគ្រោះ​ក្នុង RECON (ការបញ្ជា​កូដ​ពី​ចម្ងាយ​លើ NetWeaver)  ត្រូវបាន​រកឃើញ​ដោយ​ក្រុមហ៊ុន Onapsis ហើយ​ក្រុមហ៊ុន​បានបង្ហាញ​ពី​ភាព​ងាយ​រងគ្រោះ​ទៅកាន់​ក្រុម SAP Security Response Team។

ប្រព័ន្ធ​ដែល​រង​ផលប៉ះពាល់​ទាំងអស់​រួមមាន៖

-SAP Enterprise Resource Planning,

-SAP Product Lifecycle Management,

-SAP Customer Relationship Management,

-SAP Supply Chain Management,

-SAP Supplier Relationship Management,

-SAP NetWeaver Business Warehouse,

-SAP Business Intelligence,

-SAP NetWeaver Mobile Infrastructure,

-SAP Enterprise Portal,

-SAP Process Orchestration/Process Integration),

-SAP Solution Manager,

-SAP NetWeaver Development Infrastructure,

-SAP Central Process Scheduling,

-SAP NetWeaver Composition Environment,

-SAP Landscape Manager.

ប្រែ​សម្រួល៖  Oliver
ប្រភពព័ត៌មាន gbheakers ផ្សាយ​ថ្ងៃទី១៤ ខែមិថុនា ឆ្នាំ២០២០

LEAVE A REPLY

Please enter your comment!
Please enter your name here