Sap Business Connector, vzdálené mazání souborů

SAP Business Connector (SAP BC) je middleware nabízející funkce SAPu přes Internet prostřednictvím XML. Funkcionalita Monitoringu dovolující oprávněnému uživateli SAP BC prohlížet a mazat log soubory může být zneužita k prohlížení a mazání nejen log souborů, ale i ostatních, ke kterým má uživatel pod nímž běží SAP BC příslušná práva. Tímto uživatelem bývá často root. Zranitelné jsou verze 4.6 a 4.7 SAP BC. Záplaty jsou k dispozici. Více viz původní oznámení společnosti Cybsec.