Összefoglaló
Az SAP NetWeaver egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet a BAPI függvények egy hibája okozza, amely az SMB kezelése során keletkezik, és amit kihasználva tetszőleges állományokat lehet megszerezni az SAP szerver fájlrendszeréről SMB relay támadás segítségével.
A sérülékenységet a 7.30 (Basis 720 SP 0, Kernel 720 patch 68) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: service.sap.com
Egyéb referencia: erpscan.com
SECUNIA 52598
