CH azonosító
CH-12639Angol cím
SAP BusinessObjects updateFelfedezés dátuma
2015.09.23.Súlyosság
KözepesÖsszefoglaló
Az SAP BusinessObjects adatlopást elősegítő sebezhetőségét jelentették, amelyet kihasználva az elkövetők jogosulatlanul férhetnek hozzá bizalmas információkhoz.
Leírás
A biztonsági rés speciálisan szerkesztett GIOP-csomagokkal válhat kihasználhatóvá, aminek hatására hibás puffermásolás következhet be.
Megoldás
Az SAP által kiadott frissítés telepítése (SAP Security Note 2001108).
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.onapsis.com