Программа:
SAP RFC Library 6.x
SAP RFC Library 7.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за того, что RFC функция "RFC_SET_REG_SERVER_PROPERTY" позволяет определять эксклюзивное использование RFC сервера. Эксплуатирование уязвимости приведет к отказу в доступе легитимным пользователям.
2) Уязвимость возникает из-за ошибки в RFC функции "SYSTEM_CREATE_INSTANCE". Эксплуатирование уязвимости приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в RFC функции "RFC_START_GUI". Эксплуатирование уязвимости приведет к выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки в RFC функции "RFC_START_PROGRAM". Эксплуатирование уязвимости приведет к выполнению произвольного кода или получению сведений о конфигурации RFC сервера.
5) Уязвимость возникает из-за ошибки в RFC функции "TRUSTED_SYSTEM_SECURITY". Эксплуатирование уязвимости приведет к получению сведений о существующих пользователях и группах на RFC сервере.
