SAP ออกแพตช์ 6 ช่องโหว่ร้ายแรงประจำเดือนพฤษภาคม แนะผู้ใช้ควรอัปเดต

SAP ได้ปล่อยแพตช์สำหรับเดือนนี้ออกมาแล้ว ซึ่งมีการแก้ไขช่องโหว่ร้ายแรงถึง 6 รายการ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit:alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-6262 (9.9/10) – ช่องโหว่ Code Injection ใน NetWeaver Application Server ABAP เวอร์ชัน 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700 และ 2008_1_710, 740
  • CVE-2020-6242 (9.8/10) – ช่องโหว่ที่เกิดจากการขาดการพิสูจน์ตัวตนบน SAP Business Objects Business Intelligence Platform (เวอร์ชัน 1.0, 2.0 และ 2.x)
  • CVE-2020-6219 (9.1/10) – ช่องโหว่ Deserialization บน SAP Business Objects Business Intelligence Platform (อัปเดตเพิ่มของเดือนเมษายน)
  • CVE-2020-6248 (9.1/10) – ช่องโหว่ Code Injection ใน Backup Server ของ Adaptive Server Enterprise (ASE)
  • CVE-2020-6252 (9/10) – ช่องโหว่ Information Disclosure บน Adaptive Server Enterprise Cockpit
  • CVE-2020-6241 (8.8/10) – ช่องโหว่ SQL Injection บน ASE

นอกจากนี้ยังมีช่องโหว่อื่นๆ กว่า 12 รายการ ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :https://www.securityweek.com/saps-may-2020-security-updates-include-six-critical-patches และ  https://www.bleepingcomputer.com/news/security/sap-may-2020-security-patch-day-delivers-critical-updates/ https://www.techtalkthai.com/sap-patches-6-critical-vulnerabilities-for-may-2020/

Comments are closed.