SAP webszerver többszörös sebezhetősége

CH azonosító

CH-184

Felfedezés dátuma

2006.11.03.

Súlyosság

Magas

Érintett rendszerek

SAP
Web Application Server

Érintett verziók

SAP Web Application Server 6.x - 7.x

Összefoglaló

A webes alkalmazásokat futtató szerver érzékeny adatokat szivárogtathat ki és adott esetben DoS támadásra is felhasználható.

Leírás

A SAP Web Application Server néhány hibáját jelentették, melyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást okozhatnak.

  1. Egy közelebbről meg nem határozott hiba lehetővé teszi a fájlok olvasását a webkiszolgáló jogosultságaival egy különlegesen kialakított, 3200(+SYSNR)/TCP portra küldött csomaggal.
  2. Az ENSERVER.EXE egy hibáját kihasználva össze lehet omlasztani egy különlegesen kialakított, 64999/UDP portra küldött csomaggal.

A sérülékenységeket a 6.40. és 7.00. verziókban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »