Angol cím: 
SAP security update
CERT-Hungary ID: 
CH-14027
Összefoglaló: 

Az SAP termékek sérülékenységei váltak ismertté, melyeket kihasználva a támadó biztonsági korlátozásokat kerülhet meg, XSS támadást vagy szolgáltatás-megtagadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
SAP GUI vulnerability
CERT-Hungary ID: 
CH-13966
Összefoglaló: 

Az SAP GUI magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot futtathat a célrendszeren.

Angol cím: 
SAP NetWeaver AS JAVA vulnerability
CERT-Hungary ID: 
CH-13734
Összefoglaló: 

Az SAP NetWeaver AS JAVA közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva szolgáltatás-megtagadás érhető el.

Angol cím: 
SAP Patches Critical Clickjacking Vulnerabilities
CERT-Hungary ID: 
CH-13407
Összefoglaló: 

Az SAP havi biztonsági frissítései olyan sérülékenységeket orvosolnak, amelyeket többek között clickjacking, szolgáltatásmegtagadásos, jogosultság kiterjesztéses, kódbefecskendezéses és cross-site scripting támadásokhoz lehet kihasználni.

Angol cím: 
SAP vulnerabilities
CERT-Hungary ID: 
CH-13332
Összefoglaló: 

SAP termékek magas, közepes, és alacsony kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSS támadást hajthat végre, bizalmas információkhoz juthat hozzá, kódot fecskendezhet be, vagy szolgáltatásmegtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
SAP vulnerabilities
CERT-Hungary ID: 
CH-12937
Összefoglaló: 

Az SAP a havi rendszerességű frissítéseivel összesen 23 sérülékenységet javított.

Angol cím: 
Severe vulnerablities in SAP HANA platform
CERT-Hungary ID: 
CH-12761
Összefoglaló: 

Az SAP HANA felület egy helyi- vagy a vállalati felhőben működő, adatbázis kezelő és elemző rendszer. A rendszer széles körben használt, ezért különös figyelmet kell fordítani azokra a hibákra, amelyek az adatokat, vagy az infrastruktúrát veszélyeztetik, támadók számára adatlopást, távoli kód végrehajtást tesznek lehetővé.

Angol cím: 
SAP BusinessObjects update
CERT-Hungary ID: 
CH-12639
Összefoglaló: 

Az SAP BusinessObjects adatlopást elősegítő sebezhetőségét jelentették, amelyet kihasználva az elkövetők jogosulatlanul férhetnek hozzá bizalmas információkhoz.

Angol cím: 
SAP NetWeaver error
CERT-Hungary ID: 
CH-12274
Összefoglaló: 

Az SAP NetWeaver sebezhetősége adatszivárogtatást segíthet elő a támadók számára.

Angol cím: 
SAP compression errors
CERT-Hungary ID: 
CH-12242
Összefoglaló: 

Több SAP alkalmazásban is megtalálhatóak azok a tömörítési algoritmusok, amelyekben biztonsági résre derült fény. Ezeknek a sebezhetőségeknek a kihasználásával szolgáltatásmegtagadási támadások kezdeményezhetők, de esetenként jogosulatlan kódfuttatásra is mód nyílhat.