Программа: SAP Business Connector 4.x
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои
привилегии на системе и произвести спуфинг-атаки.
1. Уязвимость позволяет злоумышленнику просмотреть и удалить произвольные файлы
на системе с привилегиями SAP BC процесса. По умолчанию BC процесс запущен на
Windows системах с привилегиями SYSTEM, а на UNIX системах с привилегиями
пользователя root. Уязвимость существует в версиях 4.6 и 4.7
2. Уязвимость позволяет произвести спуфинг-атаку на SAP BC администратора.
Удаленный пользователь может обманом заставить администратора нажать на ссылку,
которая загружает поддельный Web сайт в HTML фрейме. Уязвимость существует в SAP
BC Core Fix 7 и более ранних версиях.
