SAP NetWeaver Exportability Check Service sérülékenység

CH azonosító

CH-8530

Angol cím

SAP NetWeaver Exportability Check Service Directory Traversal Vulnerability

Felfedezés dátuma

2013.02.20.

Súlyosság

Alacsony

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az Exportability Check Service-ben jelentkező nem részletezett hiba okozza, ami kihasználható az SAP Portal server fájlrendszerén található fájlok felfedésére könyvtárbejárásos támadás segítségével.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 52256