SAP NetWeaver GRMGApp sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

SAP NetWeaver GRMGApp sérülékenységek

2013. február 22. 07:10

CH azonosító

CH-8534

Angol cím

SAP NetWeaver GRMGApp XML External Entity and Security Bypass Vulnerabilities

Felfedezés dátuma

2013.02.20.

Súlyosság

Érintett rendszerek

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver két sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek, és megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A GRMGApp egy hibája miatt, az alkalmazás nem korlátozza megfelelően a hozzáféréseket, amit kihasználva például adminisztrátori parancsokat lehet küldeni a Gateway vagy Message szervernek.
A GRMGApp egy nem részletezett hibáját kihasználva, amely az XML entitások feldolgozása közben keletkezik, helyi fájlokat lehet megszerezni.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 52272

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére