SAP NetWeaver Composition Environment memória kezelési hiba


2010. november 9. 14:51

CH azonosító

CH-3914

Angol cím

SAP NetWeaver Composition Environment Memory Corruption

Felfedezés dátuma

2010.11.08.

Súlyosság

Közepes

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver egy olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a NetWeaver Composition Environment komponens okozza, amikor az sapstartsrv.exe-n belül SOAP kéréseket dolgoz fel. Ez kihasználható, például bizonyos mutatók felülírására és tetszőleges kód futtatására, egy speciálisan erre a célra elkészített SOAP kérés küldésével az 50013 vagy az 50113 portra.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »