A SAP Internet grafikus szolgáltatás két sebezhetősége

2006. augusztus 12. 22:00

CH azonosító

CH-92

Felfedezés dátuma

2006.08.12.

Súlyosság

Magas

Érintett rendszerek

Internet Graphics Service (IGS)
SAP

Érintett verziók

SAP Internet Graphics Service (IGS) 6.x, 7.x

Összefoglaló

Az SAP Internet Graphics Service (IGS) két sebezhetőségét jelentették, amiket támadók kihasználhatnak szolgáltatás megtagadásos (DoS) támadások kezdeményezésére vagy a sebezhető rendszer föltörésére.

Leírás

Egy közelebbről meg nem határozott hiba az SAP IGS szolgáltatás lefagyását okozhatja egy rosszindulatú HTTP lekérdezéssel.
Az ADM:GETLOGFILE parancs feldolgozása során egy határhiba miatt egy túlságosan hosszú string (1024 byte-nál hosszabb) átadása a “portwatcher” paraméternek puffer túlcsordulást okozhat.

Siker esetén a támadó tetszőleges programkódot futtathat.

A sebezhetőségek a 6.40. és azelőtti, valamint a 7.00. és azelőtti verziókat érintik.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

A SAP Internet grafikus szolgáltatás két sebezhetősége