SAP ประกาศแก้ไขด้านความปลอดภัยของระบบประจำเดือนกุมภาพันธ์ 2019 ใน SAP HANA XSA

SAP ประกาศแก้ไขด้านความปลอดภัยของระบบประจำเดือนกุมภาพันธ์ 2019 จำนวน 13 ช่องโหว่ ใน SAP HANA XSA ประกอบด้วยช่องโหว่ด้านความปลอดภัย 13 รายการ แก้ไขช่องโหว่ระดับความรุนแรงสูงมาก 3 รายการ ระดับความรุนแรงสูง 4 รายการ และระดับความรุนแรงระดับปานกลาง 10 รายการ

โดยเป็นการแก้ไขปัญหาข้อบกพร่องในผลิตภัณฑ์ SAP มีดังต่อไปนี้: Business Client, HANA XSA, ABAP Platform (SLD Registration), Disclosure Management, Solution Tools Plug-In (ST-PI), Note Assistant, Business Objects, Manufacturing Integration and Intelligence, Business One Mobile Android App, และ WebIntelligence BILaunchPad (Enterprise)

ช่องโหว่ที่สำคัญในการแก้ไขประจำเดือนกุมภาพันธ์ 2019 ได้แก่ ช่องโหว่ #2742027 มีผลกับ SAP HANA XSA เป็นการเพิ่มการตรวจสอบสิทธิ์ ซึ่งการที่ไม่มีการตรวจสอบสิทธิ์ก่อนหน้านี้อาจทำให้ผู้โจมตีสามารถอ่าน แก้ไขหรือลบข้อมูลสำคัญได้

โดยสามารถอ่านรายละเอียดช่องโหว่ต่างๆ ของเดือนกุมภาพันธ์ตามลิงค์ด้านล่าง https://www.