Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

SR10-044 SAP - MaxDB, serv.exe innehåller en sårbarhet

En sårbarhet har upptäckts SAP MaxDB serv.exe. Effektivt utnyttjande kan leda till att godtycklig kod kan köras med SYSTEM-rättigheter på det sårbara systemet.

Problembeskrivning

CVE-referens:-

AbdulAziz Hariri, Insight Technologies (genom Zero Day Initiative), har upptäckt en sårbarhet i SAP MaxDB. Orsaken är att processen serv.exe brister i kontroll av storleken på indata. En angripare kan utnyttja sårbarheten genom att specialformatera ett datapaket som triggar sårbarheten i systemet, vilket kan resultera i att godtycklig kod kan köras.

Påverkade versioner

  • 7.x

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-10-032/

https://service.sap.com/sap/support/notes/1409425 (kräver konto hos SAP)