Összefoglaló
Az SAP NetWeaver két sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek, és megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A GRMGApp egy hibája miatt, az alkalmazás nem korlátozza megfelelően a hozzáféréseket, amit kihasználva például adminisztrátori parancsokat lehet küldeni a Gateway vagy Message szervernek.
- A GRMGApp egy nem részletezett hibáját kihasználva, amely az XML entitások feldolgozása közben keletkezik, helyi fájlokat lehet megszerezni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 52272
