Összefoglaló
Az SAP NetWeaver sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
Az alkalmazás nem megfelelően korlátozza a SAP CUA-hoz (Central User Administration) történő hozzáférést, ami kihasználható bizalmas információk megszerzésére az SAP CUP tábáiból.
A sérülékenységet a 7.20 és azt megelőző verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: en.securitylab.ru
SECUNIA 58671