»спользование небезопасных методов в ActiveX компонентах в SAP GUI

ƒата публикации:
29.09.2009
ƒата изменени€:
29.09.2009
¬сего просмотров:
1281
ќпасность:
Ќизка€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ќеавторизованное изменение данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
SAP GUI 6.x
SAP GUI 7.x
EnjoySAP
”€звимые версии:
EnjoySAP
SAP GUI 7100.2.7.1038 PL 7, возможно другие версии.

ќписание:
ќбнаруженные у€звимости позвол€ют удаленному пользователю перезаписать произвольные файлы на системе.

1. ”€звимость существует из-за ошибки в EAI WebViewer2D ActiveX компоненте (WebViewer2D.dll). ”даленный пользователь может перезаписать произвольные файлы на системе с помощью специально сформированных аргументов, передаваемых методу SaveToSessionFile().

2. ”€звимость существует из-за двух ошибок в EAI WebViewer3D ActiveX компоненте (WebViewer3D.dll). ”даленный пользователь может перезаписать произвольные файлы на системе с помощью специально сформированных аргументов, передаваемых методам SaveToSessionFile() и SaveViewToSessionFile().

URL производител€: www.sap.com

–ешение: ”становите исправление сайта производител€.

—сылки: http://dsecrg.com/pages/vul/show.php?id=143
http://dsecrg.com/pages/vul/show.php?id=144
https://service.sap.com/sap/support/notes/1372153

или введите им€

CAPTCHA