Összefoglaló
Az SAP GUI olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás (Pl.: SAPGui.exe és BExAnalyzer.exe) nem biztonságos módon tölti be a könyvtárakat (Pl.: MFC80LOC.DLL). Ez kihasználható tetszőleges könyvtárak betöltésére, DLL hijacking támadáson keresztül, amennyiben a felhasználó megnyit egy WebDAV vagy SMB megosztáson található SAP GUI hivatkozás fájlt (“.sap”).
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 6.4 – 7.2. verziókig jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
SECUNIA 43707
