Несколько уязвимостей в SAP Web Application Server

Дата публикации:
06.11.2006
Всего просмотров:
1144
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5784
CVE-2006-5785
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SAP Web Application Server 6.x
SAP Web Application Server 7.x
Уязвимые версии: SAP Web Application Server 6.40 и 7.00, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за неизвестной ошибки и позволяет удаленному пользователю просмотреть произвольные файлы на системе.

2. Уязвимость позволяет аварийно завершить работу процесса enserver.exe.

URL производителя: www.sap.com/solutions/netweaver/index.epx

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA