Összefoglaló
Az SAP NetWeaver egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a NetWeaver Composition Environment komponens okozza, amikor az sapstartsrv.exe-n belül SOAP kéréseket dolgoz fel. Ez kihasználható, például bizonyos mutatók felülírására és tetszőleges kód futtatására, egy speciálisan erre a célra elkészített SOAP kérés küldésével az 50013 vagy az 50113 portra.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Egyéb referencia: www.zerodayinitiative.com