SAP NetWeaver GRMGApp sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

SAP NetWeaver GRMGApp sérülékenységek

2013. február 22. 07:10

CH azonosító

CH-8534

Angol cím

SAP NetWeaver GRMGApp XML External Entity and Security Bypass Vulnerabilities

Felfedezés dátuma

2013.02.20.

Súlyosság

Érintett rendszerek

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver két sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek, és megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A GRMGApp egy hibája miatt, az alkalmazás nem korlátozza megfelelően a hozzáféréseket, amit kihasználva például adminisztrátori parancsokat lehet küldeni a Gateway vagy Message szervernek.
A GRMGApp egy nem részletezett hibáját kihasználva, amely az XML entitások feldolgozása közben keletkezik, helyi fájlokat lehet megszerezni.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 52272

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére