Программа: 
SAP RFC Library 6.x
SAP RFC Library 7.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за того, что RFC функция «RFC_SET_REG_SERVER_PROPERTY» позволяет определять эксклюзивное использование RFC сервера. Эксплуатирование уязвимости приведет к отказу в доступе легитимным пользователям. 

2) Уязвимость возникает из-за ошибки в RFC функции «SYSTEM_CREATE_INSTANCE». Эксплуатирование уязвимости приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в RFC функции «RFC_START_GUI». Эксплуатирование уязвимости приведет к выполнению произвольного кода. 

4) Уязвимость возникает из-за ошибки в RFC функции «RFC_START_PROGRAM». Эксплуатирование уязвимости приведет к выполнению произвольного кода или получению сведений о конфигурации RFC сервера. 

5) Уязвимость возникает из-за ошибки в RFC функции «TRUSTED_SYSTEM_SECURITY». Эксплуатирование уязвимости приведет к получению сведений о существующих пользователях и группах на RFC сервере.



Оставить мнение