SAP NetWeaver Composition Environment memória kezelési hiba


2010. november 9. 14:51

CH azonosító

CH-3914

Angol cím

SAP NetWeaver Composition Environment Memory Corruption

Felfedezés dátuma

2010.11.08.

Súlyosság

Közepes

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a NetWeaver Composition Environment komponens okozza, amikor az sapstartsrv.exe-n belül SOAP kéréseket dolgoz fel. Ez kihasználható, például bizonyos mutatók felülírására és tetszőleges kód futtatására, egy speciálisan erre a célra elkészített SOAP kérés küldésével az 50013 vagy az 50113 portra.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »