SAP Web Application Server, několik zranitelností

Byly nalezeny čtyři zranitelnosti v SAP Web Application Server ve verzích 6.10, 6.20, 6.40 a 7.00. Tyto chyby se vyskytují v BSP rutině při ověřování vstupů. Útočník jich může zneužít ke corss site scripting (XSS), HTTP response spliting a phishing útokům. Pro SAP WAS verze 6.20 a 7.00 jsou k dispozici patche (viz SAP Notes 887322, 887323, 887164 a 887168) a pro SAP WAS 6.10 a 6.20 se starším service packem než SP54 se doporučuje zakázat používání parametrů "syscmd", "BspApplication", "sapexiturl" a "sap-exiturl". Více podrobností naleznete v zde.