SAP, několik závažných problémů

Společnost SAP vydala několik oznámení o zranitelnostech, které se týkají následujících produktů : SAP EnjoySAP, SAP Internet Graphics, SAP Message Server, SAP Web Application Server. V případě SAP EnjoySAP se jedná o zranitelnost typu přetečení bufferu v ovladačích pro ActiveX, které mohou způsobit vzdálené spuštění libovolného příkazu. Útočníkovi v takovém případě stačí, aby donutil uživatele navštívit zákeřně upravenou stránku obsahující škodlivý kód. SAP Internet Graphics Service verze 6.x a 7.x obsahuje zranitelnost v podobě Cross-Site Scripting útoku přes parametr „PARAMS”. Tato zranitelnost způsobí, že utočník může spustit v uživatelově prohlížeči libovolný kód v bezpečnostním kontextu dané webové stránky. Chyba v SAP Message Serveru je typu přetečení paměťové haldy (heap overflow), které nastane při zpracování velmi dlouhého požadavku předaného do skriptu „/msgserver/html/group”. V takovém případě může útočník spustit na cílovém stroji libovolný kód. SAP Web Application Server verze 6.x a 7.x obsahuje zranitelnost typu Denial of Service, která nastane pokud Internet Communication Manager (ICMAN.exe) bude zpracovávat URI delší než 263 bajtů. V takovém případě spadne celá služba.