SAP NetWeaver Composition Environment memória kezelési hiba


2010. november 9. 14:51

CH azonosító

CH-3914

Angol cím

SAP NetWeaver Composition Environment Memory Corruption

Felfedezés dátuma

2010.11.08.

Súlyosság

Közepes

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a NetWeaver Composition Environment komponens okozza, amikor az sapstartsrv.exe-n belül SOAP kéréseket dolgoz fel. Ez kihasználható, például bizonyos mutatók felülírására és tetszőleges kód futtatására, egy speciálisan erre a célra elkészített SOAP kérés küldésével az 50013 vagy az 50113 portra.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »