Vulnerabilità: CVE-2007-1913

La funzione TRUSTED_SYSTEM_SECURITY nel SAP RFC Biblioteca 6,40 e 7,00 prima di 20.061.211 consente agli aggressori remoti di verificare l’esistenza di utenti e gruppi su sistemi e domini tramite vettori non specificato, una vulnerabilità diverso rispetto CVE-2006-6010. NOTA: Queste informazioni si basano su una rilevazione iniziale vaga. I dettagli saranno aggiornati dopo il periodo di prova è terminato.


http://www.securityfocus.com/bid/23305
http://www.securityfocus.com/archive/1/464669/100/0/threaded
http://www.cybsec.com/vuln/CYBSEC-Security_Advisory_SAP_TRUSTED_SYSTEM_SECURITY_RFC_Function_Information_Disclosure.pdf
http://secunia.com/advisories/24722
http://securityreason.com/securityalert/2535
http://www.vupen.com/english/advisories/2007/1270
https://exchange.xforce.ibmcloud.com/vulnerabilities/33423
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1913


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi