bdu,nvd
Sap
Уязвимости
2172
Эксплуатируемые
14
Критический
244
Высокий
618
Топ продуктов
3d Visual Enterprise Viewer131Netweaver104Netweaver Application Server Abap86Businessobjects Business Intelligence Platform73Netweaver Application Server Java69Sap Netweaver62Businessobjects Business Intelligence45Hana38Solution Manager33Business One31Sap Business Objects Business Intelligence Platform29Internet Graphics Server283d Visual Enterprise Author27Sap Business Objects Business Intelligence27Sap Netweaver Application Server27Sap Abap Platform26Sap Hana24Businessobjects23Sap Netweaver As Abap23Sap Netweaver As Java22
Топ уязвимостей
CVE-2022-22536SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 и SAP Web Dispatcher уязвимы для контрабанды запросов и конкатенации запросов. Не прошедший проверку подлинности злоумышленник может добавить произвольные данные к запросу жертвы. Таким образом, злоумышленник может выполнять функции, выдавая себя за жертву, или отравлять промежуточные веб-кеши. Успешная атака может привести к полному нарушению конфиденциальности, целостности и доступности системы.
CVE-2020-6364SAP Solution Manager и SAP Focused Run (обновление предоставлено в WILY_INTRO_ENTERPRISE 9.7, 10.1, 10.5, 10.7) позволяют злоумышленнику изменять cookie таким образом, что можно выполнять команды ОС и потенциально получить контроль над хостом, на котором работает CA Introscope Enterprise Manager, что приводит к внедрению кода. С помощью этого злоумышленник может читать и изменять все системные файлы, а также влиять на доступность системы.
CVE-2020-6287SAP NetWeaver AS JAVA (LM Configuration Wizard) версий - 7.30, 7.31, 7.40, 7.50 не выполняет проверку подлинности, что позволяет злоумышленнику без предварительной аутентификации выполнять задачи конфигурации для выполнения критических действий против системы SAP Java, включая возможность создания пользователя с правами администратора и, следовательно, нарушение конфиденциальности, целостности и доступности системы, что приводит к отсутствию проверки подлинности.
CVE-2020-26829SAP NetWeaver AS JAVA (P2P Cluster Communication), версии - 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, допускает произвольные соединения от процессов из-за отсутствия проверки подлинности, которые находятся вне кластера и даже вне сегмента сети, предназначенного для внутренней кластерной связи. В результате не прошедший проверку подлинности злоумышленник может вызывать определенные функции, которые в противном случае были бы ограничены только системными администраторами, включая доступ к функциям администрирования системы или полное отключение системы.
CVE-2020-26824SAP Solution Manager (JAVA stack), версия - 7.20, позволяет не прошедшему проверку подлинности злоумышленнику скомпрометировать систему из-за отсутствия проверок авторизации в службе Upgrade Legacy Ports Service, что влияет на целостность и доступность службы.
CVE-2020-26823SAP Solution Manager (JAVA stack), версия - 7.20, позволяет не прошедшему проверку подлинности злоумышленнику скомпрометировать систему из-за отсутствия проверок авторизации в службе Upgrade Diagnostics Agent Connection Service, что влияет на целостность и доступность службы.
CVE-2020-26822SAP Solution Manager (JAVA stack), версия - 7.20, позволяет не прошедшему проверку подлинности злоумышленнику скомпрометировать систему из-за отсутствия проверок авторизации в службе Outside Discovery Configuration Service, что влияет на целостность и доступность службы.
CVE-2020-26821SAP Solution Manager (JAVA stack), версия - 7.20, позволяет не прошедшему проверку подлинности злоумышленнику скомпрометировать систему из-за отсутствия проверок авторизации в службе SVG Converter, что влияет на целостность и доступность службы.
CVE-2015-7828SAP HANA Database 1.00 SPS10 и более ранние версии не требуют аутентификации, что позволяет удаленным злоумышленникам выполнять произвольный код или оказывать другое неопределенное воздействие через пакет TrexNet для методов (1) fcopydir, (2) fmkdir, (3) frmdir, (4) getenv, (5) dumpenv, (6) fcopy, (7) fput, (8) fdel, (9) fmove, (10) fget, (11) fappend, (12) fdir, (13) getTraces, (14) kill, (15) pexec, (16) stop или (17) pythonexec, также известное как SAP Security Note 2165583.
CVE-2015-7730SAP BusinessObjects BI Platform 4.1, BusinessObjects Edge 4.0 и BusinessObjects XI (BOXI) 3.1 R3 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти и сбой прослушивателя) через специально созданный GIOP пакет, также известная как SAP Security Note 2001108.
CVE-2015-1311Extended Application Services (XS) в SAP HANA позволяет удаленным злоумышленникам внедрять произвольный код ABAP через неуказанные векторы, также известная как SAP Note 2098906. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.
CVE-2014-9387SAP BusinessObjects Edge 4.1 позволяет удаленным злоумышленникам получать токен SI_PLATFORM_SEARCH_SERVER_LOGON_TOKEN и получать привилегии через специально созданный вызов CORBA, также известный как SAP Note 2039905.
CVE-2014-8669Модуль SAP Promotion Guidelines (CRM-MKT-MPL-TPM-PPG) для SAP CRM позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2014-8661Модуль SAP CRM Internet Sales позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы.
CVE-2013-7095XML-парсер (crm_flex_data) в SAP Customer Relationship Management (CRM) 7.02 EHP 2 имеет неизвестное воздействие и векторы атак, связанные с проблемой XML External Entity (XXE).
CVE-2013-6822GRMGApp в SAP NetWeaver позволяет удаленным злоумышленникам оказывать неуказанное воздействие и использовать векторы атак, связанные с проблемой XML External Entity (XXE).
CVE-2012-4341Множественные переполнения буфера на основе стека в msg_server.exe в SAP NetWeaver ABAP 7.x позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и выполнить произвольный код через (1) длинное значение параметра, (2) специально созданное поле размера строки или (3) длинную строку Parameter Name в пакете с кодом операции 0x43 и дополнительным кодом операции 0x4 для TCP-порта 3900.
CVE-2010-5326Сервлет Invoker на платформах SAP NetWeaver Application Server Java, возможно, до 7.3, не требует аутентификации, что позволяет удалённым злоумышленникам выполнять произвольный код через HTTP или HTTPS запрос, как использовалось в дикой природе с 2013 по 2016 год, известное как атака "Detour".
CVE-2010-3032Целочисленное переполнение в функции OBGIOPServerWorker::extractHeader в модуле ebus-3-3-2-6.dll в SAP Crystal Reports 2008 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через пакет GIOP со специально созданным размером, который вызывает переполнение буфера на основе кучи.
CVE-2010-1185Переполнение буфера на основе стека в serv.exe в SAP MaxDB 7.4.3.32 и 7.6.0.37 до 7.6.06 позволяет удаленным злоумышленникам выполнить произвольный код через неверный параметр длины в пакете подтверждения соединения к TCP-порту 7210. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих лиц.
CVE-2010-0219Apache Axis2, используемый в dswsbobje.war в SAP BusinessObjects Enterprise XI 3.2, CA ARCserve D2D r15 и других продуктах, имеет пароль по умолчанию axis2 для учетной записи администратора, что упрощает удаленным злоумышленникам выполнение произвольного кода путем загрузки специально созданного веб-сервиса.
CVE-2009-4988Переполнение буфера на основе стека в NT_Naming_Service.exe в SAP Business One 2005 A 6.80.123 и 6.80.320 позволяет удаленным злоумышленникам выполнять произвольный код через длинный GIOP-запрос к TCP-порту 30000.
CVE-2009-3346Неуказанная уязвимость в SAP Crystal Reports Server 2008 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.3 по 8.11. ПРИМЕЧАНИЕ: по состоянию на 20090917, это раскрытие не имеет действенной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-3345Переполнение буфера на основе кучи в SAP Crystal Reports Server 2008 имеет неизвестное воздействие и векторы атак, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.3 по 8.11. ПРИМЕЧАНИЕ: по состоянию на 20090917, это раскрытие не имеет действенной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2008-0620SAPLPD 6.28 и более ранние версии, включенные в SAP GUI 7.10 и SAPSprint до 1018, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через команду 0x53 LPD, которая приводит к завершению работы сервера.