en

‫ خطاي خرابي حافظه در SAP GUI SAPWADMXHTML ActiveX Control

IRCAD201007650
شماره: IRCAD201007650
تاريخ انتشار: 16-07-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
SAP GUI 7.x
SAP GUI SAPWADMXHTML ActiveX Control 7.x

توضيح:
مركز تحقيقاتي Elazar Broad يك آسيب پذيري را در SAP GUI گزارش كرده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كامپيوتر قرباني را در اختيار بگيرند. حمله موفق به نفوذگر اجازه مي دهد تا كد دلخواه را بر روي سيستم قرباني اجرا نمايد. اين آسيب پذيري در نسخه 7100.1.400.8 تاييد شده است. ساير نسخ نيز ممكن است آسيب پذير باشند.

راهكار:
ارتقا به آخرين نسخه SAP GUI 7.10 كه داراي اصلاحيه سطح 17 است.

منابع:

Elazar Broad

http://archives.neohapsis.com/archives/fulldisclosure/2010-07/0229.html

Secunia
http://secunia.com/advisories/40633


The Wall

No comments
You need to sign in to comment