[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR10-012 SAP - Web Application Server sårbar

Nyheter

Microsoft rättar .LNK-sårbarheten nu på måndag
I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.

2010-07-31 11:30

Sitics veckobrev v.30
I veckan läste vi mycket om Stuxnet och Black Hat-konferensen som avslutades igår.

2010-07-30 14:42

Nya versioner av Snort
Snort har uppdaterats till version 2.8.61 (skarp version) och 2.9 (beta).

2010-07-29 16:13

SR10-142 Apple - Ett flertal sårbarheter i Safari
Apple har släppt uppdateringar som rättar ett flertal sårbarheter i webbläsaren Safari.

2010-07-29 10:16

SR10-141 IBM - Sårbarheter i Lotus Notes
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.

2010-07-28 16:10

SR10-140 Google - Flera sårbarheter i Google Chrome
Google rättar ett antal sårbarheter i en uppdaterad version av webbläsaren Google Chrome.

2010-07-27 16:00

SR10-139 Apple - Sårbarhet i QuickTime Player
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.

2010-07-27 15:32

SR10-138 Symantec - Sårbarhet i Alert Management Service
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).

2010-07-27 10:46

SR10-137 GnuPG - Sårbarhet i GPGSM
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.

2010-07-26 15:39

Prenumerera på RSS/Atom

Mer...

SR10-012 SAP - Web Application Server sårbar

Nyckelord: SAP

Buffertöverflödessårbarhet kan medge kodexekvering.

Publicerad: 2010-01-20 16:15

Problembeskrivning

CVE-referens: -

Mariano Nuñez Di Croce vid Onapsis Research Lab har upptäckt en sårbarhet i SAP Web Application Server (WebAS). Sårbarheten som är av typen buffertöverflödning kan utnyttjas av en angripare för att exekvera godtycklig kod.

Programrättningar finns att tillgå från tillverkaren.

Påverkade versioner

SAP Kernel 6.40 Patch Level < 312
SAP Kernel 7.00 Patch Level < 235
SAP Kernel 7.01 Patch Level < 72

Mer information och programrättningar

http://seclists.org/fulldisclosure/2010/Jan/348

http://www.securityfocus.com/bid/37871