SAP-Middleware mit Sicherheitslecks

Business-Connector 4.6 und 4.7 sowie Core Fix 7 und älter ermöglichen Schnüffeleien und Phishing.
16. Februar 2006

     

Die SAP-Middleware Business-Connector ist löchrig. Ein Angreifer kann dadurch Dateien auf betroffenen Systemen lesen und auch löschen. Dies vermelden die Sicherheitsspezialisten von Cybsec. Details wollen sie noch nicht bekannt geben. Es handelt sich aber um zwei Lecks. Das eine gibt zu Sorgen Anlass, weil Business-Connector standrdmässig als Root auf Linux-Rechnern und im Administrator-Kontext auf Windows-Servern läuft und alle Daten auf den entsprechenden Systemen gefährdet sind. Das zweite Leck ermöglicht das Phishen von Administratoren-Daten. SAP stellt Updates gegen die Löcher zur Verfügung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER