SAP ERP Central Component (ECC) sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

SAP ERP Central Component (ECC) sérülékenység

2013. május 7. 13:23

CH azonosító

CH-9139

Angol cím

SAP ERP Central Component (ECC) PS-IS RFC Arbitrary Program Code Execution Vulnerability

Felfedezés dátuma

2013.05.06.

Súlyosság

Érintett rendszerek

ERP Central Component (ECC)
SAP

Érintett verziók

SAP ERP Central Component (ECC) 6.x

Összefoglaló

Az SAP ERP Central Component (ECC) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a remote function modul egy nem részletezett hibája okozza, amit kihasználva bizalmas információkat lehet szerezni, módosítani vagy törölni lehet egyes adatokat, illetve program kódot lehet befecskendezni és futtatni RFC vagy SOAP-RFC hívásokon keresztül.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53322
Egyéb referencia: www.esnc.de

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-64459 – Django SQL injection sérülékenység

CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére