SAP® SAProuter in bestimmten Konfigurationen ist verwundbar gegenüber einer unzureichenden Zugriffskontrolle, welche es entfernten, unauthentifizierten Angreifern ermöglicht administrative Befehle abzusetzen. Dies umfasst das Beenden der SAProuter Instanz, das Ändern des Trace-Levels, das Terminieren von Verbindungen oder das Anzeigen von Verbindungsinformationen.
Zum vollständigen Security Advisory (Englisch).
EOF Fabian Hagg / @2022
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.
