Уязвимости были выявлены в программных компонентах SAPEnterprisePortalNavigation, SAPNetWeaverLogViewerи SAPEnterprisePortalThemeEditor, входящих в состав платформы SAP NetWeaver.
Уязвимости программ
Новости
В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22.
24.04.2017
VMware выпустила обновление своего продукта vCenter Server, устраняющее критическую брешь, которая может привести к выполнению кода. Существует она из-за использования уязвимого стороннего компонента.
19.04.2017
Лаборатория Касперского сообщила исследователям о расширении программы поиска ошибок и уязвимостей. Компания решила добавить новый продукт и увеличить максимальную премию.
19.04.2017
Злоумышленники могут создавать фишинговые домены, выглядящие легитимно, используя уязвимость в популярных веб-браузерах, которые не могут должным образом защитить своих пользователей от атак.
19.04.2017