Специалисты компании SAP подготовили 13 бюллетеней безопасности, которые содержат исправления для продуктов Business Intelligence и Business Warehouse. Всего компания ликвидировала 21 уязвимость.
Как утверждают эксперты из компании ERPScan, SAP ликвидировала одну уязвимость, используя которую злоумышленник мог скомпрометировать пользовательские данные. Примечательно, что информация об уязвимости была еще в 2013 году передана сотрудникам компании SAP.
Кроме того, была исправлена уязвимость обхода каталога. Ее опасность заключается в том, что уязвимость дает хакеру возможность просматривать содержимое любых файлов, хранящихся в системе.
Так как приложения SAP Business Intelligence и Business Warehouse предназначены в первую очередь для работы с конфиденциальной корпоративной информацией, такие уязвимости крайне опасны.