Еженедельный обзор уязвимостей: Android RBUS, WinRAR, 7-Zip, Chrome, Windows, iPhone, SAP и другие риски в бизнесе.
Уязвимость компонента UDDI Server (Services Registry) программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии.
Уязвимость службы keystore программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость компонента DownloadServlet программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный JavaScript-код на стороне клиента.
Уязвимость компонента YWorksLayouter программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.
Уязвимость компонента проверки скрытого контента GPL программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.
Уязвимость компонента TranslationSupport программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.
Уязвимость компонента FloorPlanApp программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.
Уязвимость компонента MembersApp программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю раскрыть информацию о пользователях.
Уязвимость компонента UpdateThemeVersionPortalComponent программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный JavaScript-код на стороне клиента.
Уязвимость компонента «/com.sap.portal.themes.styleservice.LockingTestPortalComponent» программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги.
Уязвимость компонента «/com.sap.portal.design.datamigration.LogPortalComponen» программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги.
Уязвимость компонента «/com.sapportals.navigation.testComponent.NavigationRequestSniffer» программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги.
