Összefoglaló
A SAP NetWeaver több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (Denial of Service) okozhatnak, illetve feltörhetik a sérülékeny rendszert.
Leírás
- A disp+work.exe modul “DiagTraceR3Info()” függvényének egy hibáját kihasználva tetszőleges kódot lehet végrehajtani, amikor a Developer Trace a “Dialog” munkafolyamat “Dialog processor” folyamatára van konfigurálva, ha egy speciálisan elkészített csomagot küldenek a 32NN portra (az NN az SAP rendszer száma).
- A disp+work.exe modul “DiagTraceHex()”, “DiagTraceAtoms()”, “DiagTraceStreamI()”, “Diaginput()” és “DiagiEventSource()” függvényeinek a hibáit kihasználva tetszőleges kódot lehet végrehajtani, ha egy speciálisan elkészített csomagot küldenek a 32NN portra (az NN az SAP rendszer száma).
A sérülékenységeket a 7.0 EHP1 és a 7.0 EHP2 verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 48980
CVE-2011-1516 - NVD CVE-2011-1516
CVE-2011-1517 - NVD CVE-2011-1517
CVE-2012-2511 - NVD CVE-2012-2511
CVE-2012-2512 - NVD CVE-2012-2512
CVE-2012-2513 - NVD CVE-2012-2513
CVE-2012-2514 - NVD CVE-2012-2514
Egyéb referencia: www.coresecurity.com
