Összefoglaló
Az SAP NetWeaver sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységet az Exportability Check Service-ben jelentkező nem részletezett hiba okozza, ami kihasználható az SAP Portal server fájlrendszerén található fájlok felfedésére könyvtárbejárásos támadás segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 52256