SAP Solution Manager szolgáltatás megtagadásos sérülékenysége


2014. augusztus 7. 08:11

CH azonosító

CH-11497

Angol cím

SAP Solution Manager denial of service

Felfedezés dátuma

2014.07.30.

Súlyosság

Magas

Érintett rendszerek

SAP

Érintett verziók

SAP Solution Manager 7.1

Összefoglaló

Az SAP Solution Manager 7.1 sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Az SAP Solution Manager-beli License Measurement servlet lehetővé teszi, hogy a támadók ún. verb tampering támadások segítségével megkerülhessék a hitelesítést és korlátozott elérhetőségű funkciókhoz férjenek hozzá.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-5175 - NVD CVE-2014-5175
Egyéb referencia: xforce.iss.net

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »