Összefoglaló
Az SAP GUI magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges parancsot futtathat a célrendszeren.
Leírás
A sérülékenység egy speciálisan megszerkesztett ABAP kóddal használható ki, mellyel megkerülhetőek bizonyos biztonsági korlátozások, és ezáltal tetszőleges parancs futtatható a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com