Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 года. По информации компании Digital Security, данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). В частности, пакет обновлений устраняет: 5 уязвимостей отсутствия авторизации в ABAP-программах; 3 уязвимости межсайтового скриптинга; 2 уязвимости раскрытия информации; 1 уязвимость внедрения кода. В целом количество уязвимостей, закрытых в данном обновлении, сравнительно невелико. Зато, помимо перечисленных, также были устранены две архитектурные проблемы, обнаруженные специалистами Digital Security. Уязвимости затрагивают обработку XML-пакетов в компонентах SAP Process Monitoring (уязвимость неавторизованного доступа к ОС и интегрированным приложениям в SAP Process Integration; обновление доступно в SAP Note 1723641; критичность по CVSS — 5.0) и SAP Process Integration engines (уязвимость неавторизованного чтения файлов в SAP Process Monitoring; обновление доступно в SAP Note 1721309; критичность по CVSS — 3.5). С SAP Notes и механизмами обновления можно ознакомиться на сайте "scn.sap.com".
Источник