Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-09-20

SAP NetWeaver, SAP Web Application Server

ソフト名：SAP NetWeaver 7.00 Patch Number 95, SAP Web Application Server 7.00 Patch Number 95

回避策：あり

脆弱性：XSS, 機密情報の奪取, DoS攻撃, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.sdn.sap.com/irj/sdn/nw-70

http://www.sap.com/platform/netweaver/index.epx

https://service.sap.com/sap/support/notes/1553930

https://service.sap.com/sap/support/notes/1536640

https://service.sap.com/sap/support/notes/1556749

http://www.onapsis.com/resources/get.php?resid=adv_onapsis-2011-014

http://www.onapsis.com/resources/get.php?resid=adv_onapsis-2011-015

http://www.onapsis.com/resources/get.php?resid=adv_onapsis-2011-016

http://secunia.com/advisories/45951/

危険性：Medium Risk

Scull 時刻: 14:44

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.