Érintett rendszerek
GUIGUI SAPWADMXHTML ActiveX Control
SAP
Érintett verziók
SAP GUI 7.x
SAP GUI SAPWADMXHTML ActiveX Control 7.x
Összefoglaló
Egy sérülékenységet találtak az SAP GUI-ban, amelyet kihasználva távoli támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet a SAPWADMXHTML ActiveX control-ban (wadmxhtml.dll) lévő hiba okozza, ami a “tags” változónak átadott értékek feldolgozása közben jelentkezik. Ezt kihasználva, a halom memóriában hivatkozási hibát lehet okozni, ha a felhasználó meglátogat egy rosszindulatú weboldalt.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 7100.1.400.8 verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 40633