Использование небезопасных методов в ActiveX компонентах в SAP GUI

Дата публикации:
29.09.2009
Дата изменения:
29.09.2009
Всего просмотров:
1298
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SAP GUI 6.x
SAP GUI 7.x
EnjoySAP
Уязвимые версии:
EnjoySAP
SAP GUI 7100.2.7.1038 PL 7, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю перезаписать произвольные файлы на системе.

1. Уязвимость существует из-за ошибки в EAI WebViewer2D ActiveX компоненте (WebViewer2D.dll). Удаленный пользователь может перезаписать произвольные файлы на системе с помощью специально сформированных аргументов, передаваемых методу SaveToSessionFile().

2. Уязвимость существует из-за двух ошибок в EAI WebViewer3D ActiveX компоненте (WebViewer3D.dll). Удаленный пользователь может перезаписать произвольные файлы на системе с помощью специально сформированных аргументов, передаваемых методам SaveToSessionFile() и SaveViewToSessionFile().

URL производителя: www.sap.com

Решение: Установите исправление сайта производителя.

Ссылки: http://dsecrg.com/pages/vul/show.php?id=143
http://dsecrg.com/pages/vul/show.php?id=144
https://service.sap.com/sap/support/notes/1372153