Эксперты компании Digital Security, предоставляющей консалтинговые услуги в сфере информационной безопасности, помогли корпорации SAP AG значительно повысить безопасность инструмента Software Deployment Manager.
SDM – это компонент J2EE-движка SAP NetWeaver, который оптимизирует процесс загрузки программ собственной разработки на движок J2EE. Теперь модель обеспечения безопасности этого компонента улучшилась: специалисты SAP Product Security Response Team вместе с исследователями Digital Security исправили программные недостатки и архитектурные проблемы клиент-серверного взаимодействия.
SAP выпустила уведомление о безопасности и заплату для найденных уязвимостей в октябре 2012 года. Для корректной работы эту заплату необходимо установить как на клиентской, так и на серверной части SDM. Данная заплата закрывает шесть различных уязвимостей, от отказа в обслуживании до обхода аутентификации.