Remote ABAP Code Injection in SAP Netweaver IUUC_GENERATE_ACPLAN_DELIMITER

Title

Remote ABAP Code Injection in IUUC_GENERATE_ACPLAN_DELIMITER

Product

SAP Netweaver

Vulnerable Version

SAP DMIS in at least 2011_1_731 <= SP 0013

Fixed Version

siehe englische Website

CVE Number

SAP SNote 3089831

Impact

critical

Homepage

https://www.sap.com/

Found

23.07.2021

Raschin Tavakoli (Office Vienna)

Das remote-fähige Funktionsmodul IUUC_GENERATE_ACPLAN_DELIMITER im SAP DMIS-Paket in zumindest Version 2011_1_731 SP 0013 ist anfällig für eine ABAP-Code-Injection Schwachstelle, die es Angreifern mit bestimmten Berechtigungen ermöglicht, auf dem Back-End-Server beliebigen Code auszuführen und diesen vollständig zu übernehmen.

Zum vollständigen Security Advisory (Englisch).

Raschin Tavakoli (Office Vienna) @2021

Zurück

Remote ABAP Code Injection in SAP Netweaver IUUC_GENERATE_ACPLAN_DELIMITER

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo