SAP opravuje 20 nových zraniteľností

Nemecký výrobca softvéru SAP opravil vrámci September 2015 Security Patch Day 20 nových zraniteľností, z ktorých 16 má severitu označenú ako "vysokú" či "veľmi vysokú". Z celkového počtu opravených 25, 8 sa týka chýbajúcich autorizačných kontrol, 6 sú cross-site scripting zraniteľnosti a zneužitie zvyšných chýb umožní útočníkom získať citlivé informácie, útoky typu cross-site request forgery, vzdialene spustiť vlastný kód a otvára ďalšie možnosti zneužitia. Podrobnosti tu.