Rambler's Top100
Все новости Новости компаний

Исправлена уязвимость в версиях SAP Commerce

12 февраля 2021

Уязвимость в нескольких версиях платформы SAP Commerce  была исправлена в начале февраля 2021 года. 

Рекомендации по безопасности доступны для загрузки на портале поддержки  SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. 

Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе SAP Commerce критическую уязвимость (индекс угрозы — 9,9 балла из 10 возможных по шкале CVSS), допускающую запуск произвольного кода, что может привести к полной компрометации приложения. Уязвимость получившая обозначение CVE-2021-21477, затрагивает версии 1808, 1811, 1905, 2005 and 2011. Ее индекс угрозы близок к абсолютному — 9,9 балла из 10 возможных по шкале CVSS.

Уязвимость позволяет некоторым пользователям с «требуемым уровнем привилегий» редактировать настройки в движке Drools, который определяет политики платформы. Эти правила, в свою очередь, могут использоваться для управления сложными сценариями по принятию решений.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.