Программа: SAP DB 7.4.03.27 и более ранние версии 

Уязвимость обнаружена в базе данных SAP. Локальный пользователь может поднять свои привилегии на Windows системах.
На Windows системах, программа определяет и использует NET_API_DLL переменную как 'NETAPI32.DLL' без определения пути. Локальный пользователь с привилегиями на запись в текущую рабочую директорию SAP DB может создать альтернативный NETAPI32.DLL файл, содержащий злонамеренный код, который будет выполнен с системными привилегиями.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии