SAP NetWeaver SAPTerm felhasználó létrehozási sérülékenység

2011. július 1. 07:49

CH azonosító

CH-5128

Angol cím

SAP NetWeaver SAPTerm Hardcoded Credentials User Creation Weakness

Felfedezés dátuma

2011.06.29.

Súlyosság

Alacsony

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x

Összefoglaló

Az SAP NetWeaver egy sérülékenységét jelentették, amit kihasználva felhasználók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységet bizonyos riportok lefuttatásakor jelentkező hiba okozza, amelyet kihasználva létre lehet hozni egy SAPTerm felhasználót, ha egy rendszer adminisztrátor lefuttatja ezt a riportot.

A sérülékenységet az alábbi komponens verziók esetén jelentették:

SAP Basis 620 – 640
SAP Basis 700 – 702
SAP Basis 710 – 730
SAP Basis 72L – 800

Legfrissebb sérülékenységek

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

SAP NetWeaver SAPTerm felhasználó létrehozási sérülékenység