Security Lab

Несколько уязвимостей в SAP Web Application Server

Дата публикации:06.11.2006
Всего просмотров:1381
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-5784
CVE-2006-5785
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SAP Web Application Server 6.x
SAP Web Application Server 7.x
Уязвимые версии: SAP Web Application Server 6.40 и 7.00, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за неизвестной ошибки и позволяет удаленному пользователю просмотреть произвольные файлы на системе.

2. Уязвимость позволяет аварийно завершить работу процесса enserver.exe.

URL производителя: www.sap.com/solutions/netweaver/index.epx

Решение: Установите исправление с сайта производителя.