CH azonosító
CH-7701Angol cím
SAP NetWeaver Business Warehouse XML External Entity VulnerabilityFelfedezés dátuma
2012.10.04.Súlyosság
AlacsonyÉrintett rendszerek
NetWeaver Business WarehouseSAP
Érintett verziók
SAP NetWeaver Business Warehouse (BW) 6.x, 7.x
Összefoglaló
Az SAP NetWeaver Business Warehouse olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos bizalmas információk megszerzésére.
Leírás
A sérülékenységet a külső XML entitások (external XML entities) feldolgozásakor jelentkező hiba okozza, ami kihasználható helyi fájlok felfedésére.
A sérülékenységet a 6.40 és 7.02 verziókban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 50883