SAP NetWeaver SOAP kérés feldolgozás szolgáltatás megtagadás sérülékenység

CH azonosító

CH-3961

Angol cím

SAP NetWeaver SOAP Request Denial of Service Vulnerability

Felfedezés dátuma

2010.11.17.

Súlyosság

Alacsony

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x (2004s)

Összefoglaló

A SAP NetWeaver egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

Leírás

A sérülékenységet egyes SOAP kérések feldolgozásakor fellépő hiba okozza, ami kihasználható egy verem túlcsordulás okozására, pl. ha az elküldött SOAP kérések nagy mennyiségben tartalmaznak beépített címkéket.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
SECUNIA 42300


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »