SAP NetWeaver GRMGApp sérülékenységek


2013. február 22. 07:10

CH azonosító

CH-8534

Angol cím

SAP NetWeaver GRMGApp XML External Entity and Security Bypass Vulnerabilities

Felfedezés dátuma

2013.02.20.

Súlyosság

Alacsony

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver két sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek, és megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A GRMGApp egy hibája miatt, az alkalmazás nem korlátozza megfelelően a hozzáféréseket, amit kihasználva például adminisztrátori parancsokat lehet küldeni a Gateway vagy Message szervernek.
  2. A GRMGApp egy nem részletezett hibáját kihasználva, amely az XML entitások feldolgozása közben keletkezik, helyi fájlokat lehet megszerezni.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 52272

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »