SR04-022 3 sårbarheter i SAP

Publicerad: 040318

Problembeskrivning:

SAP Internet Transaction Server:

CVE-referens: (CAN-2003-1037)
1. Phenoelit group har upptäckt en sårbarhet i en formatsträng 'trace level'som loggar till Wget-komponenten, effektivt utnyttjande kan leda till att godtycklig kod kan köras på systemet.

CVE-referens:(CAN-2003-1036)
2. Phenoelit group har upptäckt en sårbarhet AGate-tjänsten som kan resultera i en buffertöverflödning av funktionerna: \~session, \~command och \~runtimemode. Även hanteringen av "HTTP Content-Type" fält verkar påverkad. Ett specialformaterat anrop kan orsaka en buffertöverflödning som i sin tur kan leda till att godtycklig kod kan köras på systemet. Det finns även risk för informationsläckage i funktionen: "/scripts/wgate/?\~command=AgateInstallCheck".

CVE-referens:(CAN-2003-1039)
3. Phenoelit group har upptäckt buffertöverfödssårbarheter i arkitekturen MySAP.com. Drabbade tjänster är: Message Server, Web Dispatcher och Application Server rörande hanteringen av "HTTP Host headers". Ett specialformaterat "HEADER"-värde kan anges, som kan orsaka bufferöverflödning som i sin tur kan leda till att godtycklig kod kan köras på systemet.

Påverkade versioner:
1.) 6.20, 6.10, 4.6
2.) 6.20, 6.10, 4.6

Uppdatering:
Uppdaterade produkter är:
ITS 6.20 PL7, 6.10 PL30, 4.6 PL463
http://www.sap.com

Tillfällig lösning:
Ingen angiven för tillfället.

Mer information:
http://www.phenoelit.de/stuff/Phenoelit20c3.pd f
http://www.sap.com

Versionshistorik:
040318: Särskilt råd skapat.