SAP Solution Manager szolgáltatás megtagadásos sérülékenysége

2014. augusztus 7. 08:11

CH azonosító

CH-11497

Angol cím

SAP Solution Manager denial of service

Felfedezés dátuma

2014.07.30.

Súlyosság

Magas

Érintett rendszerek

SAP

Érintett verziók

SAP Solution Manager 7.1

Összefoglaló

Az SAP Solution Manager 7.1 sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Az SAP Solution Manager-beli License Measurement servlet lehetővé teszi, hogy a támadók ún. verb tampering támadások segítségével megkerülhessék a hitelesítést és korlátozott elérhetőségű funkciókhoz férjenek hozzá.

Legfrissebb sérülékenységek

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

Tovább a sérülékenységekhez »

SAP Solution Manager szolgáltatás megtagadásos sérülékenysége