Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SAP DB : Vulnérabilités Diverses

21/01/2007 18H33
Référence Secunia : SA10251 
Date de publication : 2003-11-18

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Détournement, Contournement de la Sécurité, Exposition d'informations systèmes, Exposition de données sensibles, Elévation de privilèges
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
SAP DB 7.x

Référence CVE :
CVE-2003-0945


Description :
Plusieurs vulnérabilités ont été identifiées dans SAP DB, qui pourraient être exploitées par des utilisateurs malicieux à réaliser une variété de attaques.

1) Le fichier "NETAPI32.DLL" est chargé de manière non-sécurisée avec "LoadLibrary()". Cela pourrait être exploité par un utilisateur local malicieux pour exécuter des commandes arbitraires avec des privilèges plus élevés en plaçant a malicious "NETAPI32.DLL" file dans le répertoire de travail courant.

L'exploitation de ce problème est possible seulement si l'utilisateur a accès en écriture on le répertoire de travail courant.

Cette vulnérabilité affecte les systèmes Windows seulement.

2) Une erreur de limitation dans le "niserver" interface en extrayant chaînes depuis connect packets pourrait être exploitée pour causer un buffer overflow. Cela pourrait être exploité en envoyant un paquet spécialement conçu, qui pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

3) Une erreur de validation des données en entrée dans le composant web-tools pourrait être exploitée pour conduire des attaques par traversée de répertoire, qui permet de retrouver fichiers arbitraires.

4) N'importe quel utilisateur avec accès à web-tools peut accéder Web Agent Administration pages directement sans prior authentification. Cela pourrait être exploité pour configure a wide range of options.

5) Une erreur de limitation dans le Web Agent Administration service pourrait être exploitée pour causer un buffer overflow en fournissant une chaîne de caractères très longue à a parameter. L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

6) Des erreurs dans divers services dans Web Agent pourrait être exploitée pour entrainer des buffer overflows et connect à databases not publiquement accessible.

7) The Web Database Manager génère predictable session IDs et inclut them dans URLs.


Solutions :
Mettre à jour en version 7.4.03.30.
http://www.sapdb.org/7.4/sap_db_software.htm


Vulnérabilité découverte par :

Ollie Whitehouse et Dino Dai Zovi, @stake.

Référence :
SAP DB Privilege Escalation/Remote Code Execution
http://www.atstake.com/research/advisories/2003/a111703-1.txt

Multiple Issues avec SAP DB Web-tools
http://www.atstake.com/research/advisories/2003/a111703-2.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080522 SAP Web Application Server Vulnérabilité Cross Site Scripting
20080207 SAP SAPSprint Vulnérabilités Diverses
20080205 SAP GUI SAPLPD Vulnérabilités Diverses
20070706 SAP Web Application Server Internet Communication Manager Déni de Service
20070706 SAP Message Server group Vulnérabilité de Dépassement de Tampon
20061206 SAP Internet Graphics Service Deux Vulnérabilités
20061102 SAP Web Application Server Vulnérabilités Diverses
20060811 SAP Internet Graphics Service Deux Vulnérabilités
20060519 SAP sapdba Command Insecure Environment Variable Handling
20060303 SAP Web Application Server URL Handling Vulnérabilité
20051110 SAP Web Application Server Vulnérabilités Diverses
20051110 SAP Multiples Vulnérabilités
20050725 SAP Internet Graphics Server Vulnérabilité de Traversée de Répertoires
20031118 SAP DB Vulnérabilités Diverses
20030901 SAP Internet Transaction Server Vulnérabilités Diverses
20030425 SAP DB Installation Race Condition Vulnérabilité
20030425 SAP DB Development Tools Installation Vulnérabilité
20030401 SAP DB permissions de fichiers insécurisées
20030305 SAP R 3 may allow brute forcing
20021205 SAP DB local root
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe