CH azonosító
CH-4736Angol cím
SAP NetWeaver Portal Path Disclosure WeaknessFelfedezés dátuma
2011.04.17.Súlyosság
AlacsonyÉrintett rendszerek
Enterprise PortalNetWeaver
SAP
Érintett verziók
SAP Enterprise Portal 6.x
SAP NetWeaver 7.x
Összefoglaló
A SAP NetWeaver Portal olyan sérülékenységét jelentették, melynek kihasználásával a támadók érzékeny információkat szerezhetnek meg.
Leírás
A sérülékenységet az okozza, hogy a portál által megjelenített hibaüzenetek tartalmazzák a telepített komponens abszolút elérési útját a speciálisan erre a célra elkészített HTTP kérések feldolgozásakor.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Egyéb referencia: www.onapsis.com
SECUNIA 44206
