Összefoglaló
Az SAP NetWeaver olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos adatok módosítására.
Leírás
A sérülékenységet az “EPS_DELETE_FILE” függvényben található bemeneti adat érvényesítési hiba okozza és könyvtár bejárásos (directory traversal) támadásokkal kihasználható tetszőleges fájlok törlésére.
A sérülékenység sikeresen kihasználható, amennyiben az alapértelmezett SAP fiók (pl.: TMSADM vagy SAPCPIC) hozzáférhető.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: service.sap.com
SECUNIA 45715
Egyéb referencia: dsecrg.com
