Actu
Vigil@nce - SAP Management Console : deux vulnérabilités
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de SAP Management
Console, afin de mener un déni de service ou d’obtenir des
informations sensibles.
Gravité : 2/4
Date création : 06/01/2011
PRODUITS CONCERNÉS
– SAP ERP
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans SAP Management Console.
Un attaquant non authentifié peut se connecter sur la console et
demander le redémarrage du service. [grav:2/4 ; BID-45778,
ONAPSIS-2011-001]
Un attaquant non authentifié peut se connecter sur la console et
appeler des méthodes publiques du serveur SOAP sapstartsrv, afin
d’obtenir des informations sensibles. [grav:2/4 ; BID-45780,
ONAPSIS-2011-002]
Un attaquant peut donc mener un déni de service ou obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-Management-Console-deux-vulnerabilites-10252
