W dniu 11 lipca firma SAP wydała aktualizacje bezpieczeństwa, które obejmują 12 poprawek, z czego 4 mają wysoki priorytet. Większość naprawionych podatności umożliwiała wykonanie ataków XSS lub nieuprawniony dostęp.
Najpoważniejsza podatność dotyczy SAP POS Retail Xpress Server – dzięki niej możliwe było uzyskanie nieautoryzowanego dostępu.
CERT PSE zachęca administratorów do zapoznania się z notami na SAP Security Patch Day i zastosowania niezbędnych aktualizacji.
Produkty objęte poprawkami:
- SAP Point of Sale (POS) Retail Xpress Server
- SAP Host Agent
- SAP NetWeaver
- SAP Governance, Risk and Compliance Access Controls (GRC),
- SAP BI Promotion Management Application
- SAP CRM Internet Sales Administration Console
- BC-SRV-ALV
- SAP BusinessObjects
- SAP Sybase