漏洞起因
设计错误
危险等级
中
影响系统
SAP J2EE Engine Core 7.30
SAP J2EE Engine Core 7.20
SAP J2EE Engine Core 7.11
SAP J2EE Engine Core 7.10
SAP J2EE Engine Core 7.02 SP03
SAP J2EE Engine Core 7.02
SAP J2EE Engine Core 7.01 SP07
SAP J2EE Engine Core 7.01
SAP J2EE Engine Core 7.00 SP22
SAP J2EE Engine Core 7.00 SP02
SAP J2EE Engine Core 7.00
SAP J2EE Engine Core 6.40 SP26
SAP J2EE Engine Core 6.40
不受影响系统
危害
远程攻击者可以利用漏洞完全控制目标电脑系统。
攻击所需条件
攻击者必须访问使用SAP J2EE引擎的应用程序。
漏洞信息
SAP J2EE Engine Core是一款SAP NetWeaver应用程序平台的核心组件。
SAP J2EE引擎存在安全缺陷,允许攻击者通过Internet入侵企业电脑系统。
Alexander Polyakov在BlackHat会议上对此漏洞进行了演讲讲解。 SAP将在8月9日发布安全补丁。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.sap.com/
漏洞提供者
Alexander Polyakov
0 条评论。