image

Kritiek SAP lek onthult vertrouwelijke informatie

dinsdag 26 juli 2005, 16:53 door Redactie, 0 reacties

Bedrijven die de SAP R/3 enterprise software gebruiken zijn gewaarschuwd voor een lek in de software waardoor een aanvaller vertrouwelijke gegevens kan achterhalen. Het lek wordt veroorzaakt door een input validatie fout in het Internet Graphics Server (IGS) subcomponent tijdens het verwerken van document paden. Dit kan misbruikt worden om toegang tot willekeurige bestanden op het systeem te krijgen. Het directory traversal lek is aanwezig in SAP tot versie 6.40 patch 11. Gebruikers wordt aangeraden om te updaten naar versies 6.40 patch 11 of nieuwer. Meer informatie is te vinden in deze advisory en deze waarschuwing van het NISCC.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.