Összefoglaló
Az SAP NetWeaver egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a NetWeaver Composition Environment komponens okozza, amikor az sapstartsrv.exe-n belül SOAP kéréseket dolgoz fel. Ez kihasználható, például bizonyos mutatók felülírására és tetszőleges kód futtatására, egy speciálisan erre a célra elkészített SOAP kérés küldésével az 50013 vagy az 50113 portra.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com