Vigil@nce - SAP Netweaver : déni de service via Enqueue Server
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet Enqueue Server illicite vers
SAP Netweaver, afin de mener un déni de service.
Produits concernés : SAP ERP, NetWeaver
Gravité : 2/4
Date création : 16/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit SAP Netweaver dispose du service Standalone Enqueue
Server.
Cependant, lorsqu’un paquet Enqueue Server illicite est reçu, une
erreur fatale se produit.
Un attaquant peut donc envoyer un paquet Enqueue Server illicite
vers SAP Netweaver, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-Netweaver-deni-de-service-via-Enqueue-Server-15497