Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, SAP

SR10-012 SAP - Web Application Server sårbar

Buffertöverflödessårbarhet kan medge kodexekvering.

Problembeskrivning

CVE-referens:-

Mariano Nuñez Di Croce vid Onapsis Research Lab har upptäckt en sårbarhet i SAP Web Application Server (WebAS). Sårbarheten som är av typen buffertöverflödning kan utnyttjas av en angripare för att exekvera godtycklig kod.

Programrättningar finns att tillgå från tillverkaren.

Påverkade versioner

  • SAP Kernel 6.40 Patch Level < 312
  • SAP Kernel 7.00 Patch Level < 235
  • SAP Kernel 7.01 Patch Level < 72

Mer information och programrättningar

http://seclists.org/fulldisclosure/2010/Jan/348

http://www.securityfocus.com/bid/37871