Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans des produits SAP

février 2008 par CERTA

1 Risque

* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité.

2 Systèmes affectés

* Le programme SAP SAPSprint dont les versions sont antérieures à 1018 ;
* SAP GUI pour Windows 6.20 n’ayant pas le niveau de correctif 72 ;
* SAP GUI pour Windows 6.40 n’ayant pas le niveau de correctif 30 ;
* SAP GUI pour Windows 7.00 n’ayant pas le niveau de correctif 6.

3 Résumé

Plusieurs vulnérabilités ont été identifiées dans le démon SAPlpd dédié à l’impression et mis en ?uvre dans des produits SAP. L’exploitation de certaines d’entre elles permettent à une personne malveillante distante d’exécuter du code arbitraire sur le système vulnérable.

4 Description

Plusieurs vulnérabilités ont été identifiées dans le démon SAPlpd dédié à l’impression et mis en ?uvre dans des produits SAP comme SAP GUI pour Windows, ou SAPSprint.

Elles concernent de mauvaises implémentations liées aux fonctions memcpy, sprintf ou strcpy.

L’exploitation de certaines d’entre elles permettent à une personne malveillante distante d’exécuter du code arbitraire sur le système vulnérable.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Site de mise à jour SAP :

http://www.sap.com/index.epx




Voir les articles précédents

    

Voir les articles suivants