SAP Solution Manager szolgáltatás megtagadásos sérülékenysége


2014. augusztus 7. 08:11

CH azonosító

CH-11497

Angol cím

SAP Solution Manager denial of service

Felfedezés dátuma

2014.07.30.

Súlyosság

Magas

Érintett rendszerek

SAP

Érintett verziók

SAP Solution Manager 7.1

Összefoglaló

Az SAP Solution Manager 7.1 sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Az SAP Solution Manager-beli License Measurement servlet lehetővé teszi, hogy a támadók ún. verb tampering támadások segítségével megkerülhessék a hitelesítést és korlátozott elérhetőségű funkciókhoz férjenek hozzá.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-5175 - NVD CVE-2014-5175
Egyéb referencia: xforce.iss.net

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »