Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - SAP NetWeaver : élévation de privilèges via OpenText/IXOS ECM

mai 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut injecter du code ABAP via le module OpenText/IXOS ECM de SAP NetWeaver, afin d’élever ses privilèges.

Produits concernés : SAP ERP, NetWeaver

Gravité : 2/4

Date création : 24/04/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le module OpenText/IXOS ECM peut être installé sur SAP NetWeaver.

Cependant, il expose une fonction qui accepte du code ABAP (Advanced Business Application Programming). Les détails techniques ne sont pas connus.

Un attaquant peut donc injecter du code ABAP via le module OpenText/IXOS ECM de SAP NetWeaver, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/S...


Voir les articles précédents

    

Voir les articles suivants