• Партнер

  • Программа: 
    SAP RFC Library 6.x
    SAP RFC Library 7.x

    Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код на целевой системе.

    1) Уязвимость возникает из-за того, что RFC функция "RFC_SET_REG_SERVER_PROPERTY" позволяет определять эксклюзивное использование RFC сервера. Эксплуатирование уязвимости приведет к отказу в доступе легитимным пользователям. 

    2) Уязвимость возникает из-за ошибки в RFC функции "SYSTEM_CREATE_INSTANCE". Эксплуатирование уязвимости приведет к выполнению произвольного кода.

    3) Уязвимость возникает из-за ошибки в RFC функции "RFC_START_GUI". Эксплуатирование уязвимости приведет к выполнению произвольного кода. 

    4) Уязвимость возникает из-за ошибки в RFC функции "RFC_START_PROGRAM". Эксплуатирование уязвимости приведет к выполнению произвольного кода или получению сведений о конфигурации RFC сервера. 

    5) Уязвимость возникает из-за ошибки в RFC функции "TRUSTED_SYSTEM_SECURITY". Эксплуатирование уязвимости приведет к получению сведений о существующих пользователях и группах на RFC сервере.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии