SAP Zafiyetleri ve Gerekli Önlemler
SAP Zafiyetleri ve Gerekli Önlemler
SAP, Kasım ayı yama gününde yapmış olduğu açıklamada 7 farklı güvenlik notunu kullanıcıları ile paylaştı. Açıklanan zafiyetlerden 1’i kritik, 2’si yüksek, 4’ü ise orta seviyeli olarak derecelendirildi.
CVE-2021-40501
İlgili sürümlerde, kimliği doğrulanmış bir kullanıcı için gerekli yetki kontrollerinin gerçekleştirilmediği tespit edildi. Bu, kullanıcının yetkisi olmadığı halde verileri okuyup değiştirebilmesine yol açan bir zafiyettir.
CVE-2021-40502
İlgili sürümlerde, kimliği doğrulanmış bir kullanıcı için gerekli yetki kontrollerinin gerçekleştirilmediği tespit edildi. Zafiyet, tehdit aktörlerine B2B birimlerindeki verilere erişim ve bunları düzenleme yetkisi tanıyor.
Zafiyetler
|
CVE Kodu |
CVSS |
Ürün ve Servisler |
|
CVE-2021-40501 |
9.6 |
SAP ABAP Platform Kernel- 7.77, 7.81, 7.85, 7.86 sürümleri. |
|
CVE-2021-40502 |
8.3 |
SAP Commerce- 2105.3, 2011.13, 2005.18, 1905.34 sürümleri. |
|
CVE-2020-6369 |
7.5 |
SAP Solution Manager ve SAP Focused Run- 9.7, 10.1, 10.5, 10.7 sürümleri. |
|
CVE-2021-40503 |
6.8 |
SAP GUI- 7.60 PL13, 7.70 PL4 sürümleri. |
|
CVE-2021-42062 |
6.5 |
SAP ERP HCM Portal- 600, 604, 608 sürümleri. |
|
CVE-2021-38164 |
5.4 |
SAP ERP Financial Accounting- SAP_APPL- 600, 602, 603, 604, 605, 606, 616, SAP_FIN - 617, 618, 700, 720, 730, SAPSCORE - 125, S4CORE, 100, 101, 102, 103 , 104, 105 sürümleri. |
|
CVE-2021-40504 |
4.9 |
ABAP ve ABAP Platform, SAP NetWeaver Application Server- 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756 sürümleri. |
Çözüm Önerileri
Sap yayınlamış olduğu güvenlik notlarında, müşterilerinin destek portalını ziyaret etmesini ve bir an önce yamaların uygulanması gerektiğini şiddetle tavsiye etti.
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
Referans
