SAP и Adobe исправили опасные уязвимости в своих продуктах

Немецкий производитель ПО SAP в рамках апрельского обновления безопасности исправил 29 уязвимостей, в том числе несколько критических.

Самой опасной является уязвимость отсутствия проверки XML (CVE-2020-6238) в платформе SAP Commerce. Проблема получила оценку в 9,3 балла по шкале CVSS и может быть использована удаленно неавторизованным злоумышленником. По словам специалистов из фирмы Onapsis, в случае успешной атаки преступник может прочитать конфиденциальные файлы на системе.

Уязвимость обхода каталога (CVE-2020-6225) была обнаружена в решении SAP NetWeaver и получила оценку в 9,1 балла по шкале CVSS. Проблема содержится в централизованной точке доступа NetWeaver Knowledge Management, позволяющей пользователям перемещаться по папкам, управлять файлами и пр. Она позволяет загружать файлы, но недостаточная проверка ввода может позволить злоумышленнику «перезаписать, удалить или повредить произвольные файлы».

Также была исправлена уязвимость десериализации (CVE-2020-6219) в платформе SAP BusinessObjects Business Intelligence, позволяющая удаленно выполнить команды, уязвимость внедрения кода (CVE-2020-6230) в OrientDB 3.0, требующая авторизации и привилегий для выполнения скрипта, и уязвимость удаленного выполнения кода (CVE-2020-6208) в платформе Business Objects Business Intelligence.

Опасная уязвимость отсутствия проверки подлинности (CVE-2020-6235) в SAP Solution Manager позволяет злоумышленнику прочитать конфиденциальную информацию или злоупотребить отсутствием проверки подлинности в компоненте для доступа к административным или другим привилегированным функциям.

Также были исправлены менее опасные проблемы в платформе Business Objects Business Intelligence, ERP S/4HANA, NetWeaver, Fiori Launchpad, Business Client, S/4 HANA и SAP Commerce.

Компания Adobe также выпустила исправления для уязвимостей в своих продуктах ColdFusion , After Effects и Digital Editions , но ни одна из проблем не является критической. В ColdFusion 2016 и 2018 устранены три уязвимости, связанные с недостаточной проверкой входных данных, перехватом DLL-библиотек и некорректным контролем доступа. Их эксплуатация позволяет осуществить DoS-атаки, повысить привилегии и получить информацию о структуре файловой системы.

Также была исправлена уязвимость чтения за пределами поля в Adobe After Effects для Windows и macOS, и уязвимость раскрытия информации в Digital Editions.