Программа: SAP DB 7.4.03.27 и более ранние версии
Уязвимость обнаружена в базе данных SAP. Локальный пользователь может поднять свои привилегии на Windows системах.
На Windows системах, программа определяет и использует NET_API_DLL переменную как 'NETAPI32.DLL' без определения пути. Локальный пользователь с привилегиями на запись в текущую рабочую директорию SAP DB может создать альтернативный NETAPI32.DLL файл, содержащий злонамеренный код, который будет выполнен с системными привилегиями.
