Несколько уязвимостей в SAP RFC Library

Дата публикации:
11.04.2007
Всего просмотров:
1896
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1913
CVE-2007-1914
CVE-2007-1915
CVE-2007-1916
CVE-2007-1917
CVE-2007-1918
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SAP RFC Library 6.x
SAP RFC Library 7.x
Уязвимые версии: SAP RFC Library 6.40 и 7.00, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. RFC функция "RFC_SET_REG_SERVER_PROPERTY" позволяет определить эксклюзивное использование RFC сервера. Злоумышленник может вызвать отказ в обслуживании, запретив другим клиентам доступ к RFC серверу.

2. Переполнение буфера обнаружено в RFC функции "SYSTEM_CREATE_INSTANCE". Удаленный пользователь может скомпрометировать целевую систему.

3. Переполнение буфера обнаружено в RFC функции "RFC_START_GUI". Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибок в функции "RFC_START_PROGRAM". Удаленный пользователь может просмотреть конфигурацию сервера или выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в функции "TRUSTED_SYSTEM_SECURITY". Удаленный пользователь может получить данные о существующие учетных записях пользователей и группах на RFC севреер.

URL производителя: www.sap.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA