Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-091 SAP R/3 - sårbart

Publicerad: 050725

Problembeskrivning:
CVE-referens: CAN-2005-1691
Martin O'Neal på Corsaire har hittat en sårbarhet i SAP R/3. En angripare kan utnyttja sårbarheten genom att specificera katalogstrukturen i adressfältet via http för att få tillgång till filer som är placerade utanför katalogen för webbpublicering.

Påverkade versioner:
Versionerna innan SAP 6.40 Patch 11 är sårbara.

Uppdatering:
http://www.sap.com

Mer information:
http://www.corsaire.com/advisories/c050503-001.txt
http://www.uniras.gov.uk/niscc/docs/re-20050725-00622.pdf?lang=en

Versionshistorik:
050725: Särskilt råd skapat.