SAP webszerver többszörös sebezhetősége

2006. november 3. 23:00

CH azonosító

CH-184

Felfedezés dátuma

2006.11.03.

Súlyosság

Magas

Érintett rendszerek

SAP
Web Application Server

Érintett verziók

SAP Web Application Server 6.x - 7.x

Összefoglaló

A webes alkalmazásokat futtató szerver érzékeny adatokat szivárogtathat ki és adott esetben DoS támadásra is felhasználható.

Leírás

A SAP Web Application Server néhány hibáját jelentették, melyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást okozhatnak.

Egy közelebbről meg nem határozott hiba lehetővé teszi a fájlok olvasását a webkiszolgáló jogosultságaival egy különlegesen kialakított, 3200(+SYSNR)/TCP portra küldött csomaggal.
Az ENSERVER.EXE egy hibáját kihasználva össze lehet omlasztani egy különlegesen kialakított, 64999/UDP portra küldött csomaggal.

A sérülékenységeket a 6.40. és 7.00. verziókban jelentették, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége

Tovább a sérülékenységekhez »

SAP webszerver többszörös sebezhetősége