SAP Solution Manager szolgáltatás megtagadásos sérülékenysége


2014. augusztus 7. 08:11

CH azonosító

CH-11497

Angol cím

SAP Solution Manager denial of service

Felfedezés dátuma

2014.07.30.

Súlyosság

Magas

Érintett rendszerek

SAP

Érintett verziók

SAP Solution Manager 7.1

Összefoglaló

Az SAP Solution Manager 7.1 sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Az SAP Solution Manager-beli License Measurement servlet lehetővé teszi, hogy a támadók ún. verb tampering támadások segítségével megkerülhessék a hitelesítést és korlátozott elérhetőségű funkciókhoz férjenek hozzá.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-5175 - NVD CVE-2014-5175
Egyéb referencia: xforce.iss.net

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »