Összefoglaló
A SAP NetWeaver olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a SAPHostControl szolgáltatás bizonyos, SOAP üzenetekbe csomagolt, parancsok értelmezése során fellépő határhibája okozza. Ez kihasználható verem túlcsordulás okozására, egy túl hosszú paranccsal.
A sérülékenységet a 7.02. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: service.sap.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 48047
