![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-304 SAP - SAPgui innehåller en allvarlig sårbarhet
Allvarlig sårbarhet i SAPgui som kan utnyttjas för att exekvera godtycklig kod på ett sårbart system
Problembeskrivning
CVE-referens: CVE-2008-4387
SAPgui är ett grafiskt användargränssnitt för SAP. En av komponenterna i SAPgui är en ActivX-komponent, MDrmSap, som innehåller en sårbarhet. Säkerhetsbristen kan användas för att exekvera godtycklig kod eller få Internet Explorer att krasha, genom att lura en användare att öppna ett riggat HTML-document. Koden exekveras då med samma behörighet som användaren.
Påverkade versioner
- SAP AG SAPgui 0
Mer information och programrättningar
SAP har släppt en ny version av applikationen, SAP referens: SAP Note 1142431.