SAP NetWeaver GRMGApp sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

SAP NetWeaver GRMGApp sérülékenységek

2013. február 22. 07:10

CH azonosító

CH-8534

Angol cím

SAP NetWeaver GRMGApp XML External Entity and Security Bypass Vulnerabilities

Felfedezés dátuma

2013.02.20.

Súlyosság

Érintett rendszerek

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver két sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek, és megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A GRMGApp egy hibája miatt, az alkalmazás nem korlátozza megfelelően a hozzáféréseket, amit kihasználva például adminisztrátori parancsokat lehet küldeni a Gateway vagy Message szervernek.
A GRMGApp egy nem részletezett hibáját kihasználva, amely az XML entitások feldolgozása közben keletkezik, helyi fájlokat lehet megszerezni.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 52272

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére