Найдены уязвимости в мобильных приложениях SAP

23.12.2013

Компания Digital Security сообщила о множественных уязвимостях в мобильных приложениях SAP, связанных со здравоохранением. Это первый случай закрытия уязвимостей в мобильных приложениях SAP, найденных сторонней компанией.

Данные уязвимости были обнаружены в двух мобильных приложениях SAP Дмитрием Евдокимовым, директором исследовательского центра Digital Security. Среди них были такие, как неавторизованный доступ (Unauthorized access), вшитые в коде пароли (Hardcoded password for key store) и раскрытие критичной информации (Information Disclosure), - пишет cybersecurity.ru.

Описание найденных уязвимостей было направлено SAP в апреле этого года. SAP закрыл обозначенные «дыры» недавно, выпустив обновление и присвоив ему номер SAP Note 1864518 в корпоративной классификации.

«Рекомендуется установить SAP Note 1864518 как можно скорее, чтобы защититься от соответствующих угроз безопасности. Проверки на наличие данных уязвимостей уже сейчас доступны в системе мониторинга безопасности SAP», – говорится в данных компании.

Читать полностью