2010-10-22

SAP Businessobjects

ソフト名:SAP Businessobjects 3.2 Enterprise XI
回避策:未対応
脆弱性:権限の昇格, 機密情報の奪取, XSS, DoS攻撃, 認証資格情報の奪取, 不正アクセス
ソース:
http://spl0it.org/files/talks/source_barcelona10/Hacking%20SAP%20BusinessObjects.pdf
http://www.sap.com/usa/index.epx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3983
CVE:CVE-2010-3979, CVE-2010-3980, CVE-2010-3981, CVE-2010-3982, CVE-2010-3983
危険性:High Risk

0 件のコメント:

コメントを投稿