Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы

Кумулятивный патч устраняет 17 уязвимостей в продуктах SAP, от двух критических до четырех высокоопасных (7-8 баллов CVSS). Вход без стука Компания SAP выпустила кумулятивныйпатч к 17уязвимостям в своих продуктах. Исправлена, в том числе, критическая уязвимость, которая позволяла злоумышленникам обходитьаутентификацию и полностью скомпрометировать систему. «Баг» под индексом CVE-2024-41730 получил оценку 9,8 балла по шкале CVSS. Данная уязвимость непосредственно затрагивает платформуSAP BusinessObjects Business Intelligence Platform версий 430 и 440. Ее эксплуатация возможна при условии,...