Threats
A SAP disponibilizou correções para várias vulnerabilidades, uma delas considerada crítica, no NetWeaver
11/12/2024
|
A SAP lançou esta terça-feira novas correções de segurança para alguns dos seus produtos como parte do security patch day de dezembro de 2024. A primeira nota de segurança endereçada pela SAP diz respeito a três vulnerabilidades no NetWeaver AS para JAVA que inclui uma severidade crítica que pode levar ao comprometimento completo do sistema. Esta vulnerabilidade crítica (CVE-2024-47578) afeta a componente Adobe Document Service no NetWeaver e permite que um atacante com privilégios administrativos envie um pedido especialmente criado para o efeito a partir de uma aplicação web vulnerável. As outras duas vulnerabilidades (CVE-2024-47579 e CVE-2024-47580) podem ser exploradas para lerem ficheiros no servidor. Ambas as vulnerabilidades – consideradas de severidade média – precisam de acesso administrativo para serem exploradas. |
Receba todas as novidades na sua caixa de correio!
NEWS
Oracle confirma violação de dados de clientes em sistemas cloud
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
THREATS
PDF representam 22% dos anexos maliciosos propagados por e-mail
THREATS
Microsoft corrige vulnerabilidade crítica e garante novo patch para Windows 10
THREATS
Falha crítica em switches permite alteração remota de senhas de administrador
THREATS
Zoom corrige falhas de segurança que afetam múltiplas plataformas
THREATS
VMware corrige 47 vulnerabilidades críticas no Tanzu Greenplum
THREATS
Registados mais de 890 milhões de esquemas de phishing
THREATS
Falha crítica em switches permite alteração remota de senhas de administrador
THREATS
Microsoft corrige vulnerabilidade crítica e garante novo patch para Windows 10
