Érintett rendszerek
Enterprise PortalNetWeaver
SAP
Érintett verziók
SAP NetWeaver 4.X (2004), 7.X (2004s)
SAP Enterprise Portal 6.X
Összefoglaló
A SAP JAVA CORE egy olyan sérülékenységét jelentették, melyet a támadók adathalász (phishing) támadások lefolytatására használhatnak ki.
Leírás
A SAP JAVA CORE egy olyan sérülékenységét jelentették, melyet a támadók adathalász (phishing) támadások lefolytatására használhatnak ki.
A sérülékenységet a SAP J2EE motor hitelesítő eljárásában lévő, részletesen nem ismertetett hiba okozza, ami phishing támadásokra használható ki a sérülékeny rendszer felhasználóinak elküldött speciálisan elkészített email-ekkel.
A sérülékenységet az alábbiakban jelentették:
- SAP JAVA CORE 6.40 SP26-nál korábbiak
- SAP JAVA CORE 7.00 SP02-nél korábbiak
- SAP JAVA CORE 7.01 SP07-nél korábbiak
- SAP JAVA CORE 7.02 SP03-nál korábbiak
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 38526