Összefoglaló
Az SAP KERNEL két sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkhoz juthatnak, valamint szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A “sapstartsrv” SOAP szerver bizonyos metódusaiban lévő hibát kihasználva, bizalmas információkat lehet szerezni, pl. a napló állományok listáját és tartalmukat, profil paramétereket, fejlesztői adatokat.
- Az SAP Management Console egy hibáját kihasználva, ami az adminisztratív parancsok feldolgozása közben jelentkezik, a szolgáltatás újraindítását lehet előidézni.
A sérülékenységek az alábbi komponenseket érintik:
- SAP KERNEL RELEASE 6.40
- SAP KERNEL RELEASE 7.00
- SAP KERNEL RELEASE 7.01
- SAP KERNEL RELEASE 7.10
- SAP KERNEL RELEASE 7.11
- SAP KERNEL RELEASE 7.20
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42788
Egyéb referencia: www.onapsis.com
Egyéb referencia: www.onapsis.com