Разработчики компании SAP сообщили об устранении ряда опасных уязвимостей в своих мобильных продуктах.
При этом часть брешей была обнаружена российскими исследователями безопасности из Digital Security. По данным последней, подробное описание, раскрывающее технические детали данных уязвимостей, «вскоре будет доступно». Вместе с тем уже известно, что обнаруженные отечественными экспертами бреши, включали ошибку при обработке XML и отсутствие проверки авторизации.
При этом потенциальный злоумышленник мог получить доступ к важным данным, а также к некоторым функциям Message Server без авторизации, пишет securitylab.ru.
Начать дискуссию