Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SAP Web Application Server Internet Communication Manager : Déni de Service

06/07/2007 12H11
Référence Secunia : SA25964 
Date de publication : 2007-07-06

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
SAP Web Application Server 6.x
SAP Web Application Server 7.x

Description :
Mark Litchfield a rapporté une vulnérabilité dans SAP Web Application Server, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans le Internet Communication Manager (ICM - ICMAN.exe) composant et pourrait être exploitée pour planter le processus ICM en demandant une très longue (environ 264 octets), URI spécialement construite.


Solutions :
Mettre à jour pour la dernière version.


Vulnérabilité découverte par :

Mark Litchfield, NGSSoftware

Référence :
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-internet-communication-manager-dos/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081006 Serv U File Renaming Traversée de Répertoire et STOU Déni de Service 3
20080904 Internet Explorer Print Table of Links Cross Zone Scripting 2
20080902 Web directory site Vulnérabilité d'Injection SQL 3
20080819 Serv U File Server SFTP Logging Vulnérabilité de Déni de Service
20080812 Internet Explorer Vulnérabilités Diverses
20080812 Internet Explorer MHTML Gestionnaire de Protocole Cross Domain Divulgation d'Informations
20080729 Web Wiz Rich Text Editor email Cross Site Scripting
20080728 Web Wiz Forum Vulnérabilités Diverses
20080727 Internet Explorer 7 Window Injection Vulnérabilité
20080626 Internet Explorer 7 Frame Location Handling Vulnérabilité
20080626 Internet Explorer 6 Window location Handling Vulnérabilité
20080611 Internet Explorer Vulnérabilité de Corruption de Mémoire
20080522 SAP Web Application Server Vulnérabilité Cross Site Scripting
20080423 Web Calendar Pro user id Injection SQL
20080312 Internet Explorer FTP Injection de Commande
20080207 SAP SAPSprint Vulnérabilités Diverses
20080205 SAP GUI SAPLPD Vulnérabilités Diverses
20080124 Web Wiz Rich Text Editor sub Vulnérabilité de Traversée de Répertoires
20071226 Web Sihirbazi default asp Injection SQL
20071211 Internet Explorer Vulnérabilités d'Exécution de Code
20070928 Internet Explorer OnKeyDown Event Focus Faille
20070810 Web News config root ordner Inclusion de Fichiers
20070716 Internet Explorer document open Method Spoofing Vulnérabilité
20070706 SAP Web Application Server Internet Communication Manager Déni de Service
20070706 SAP Message Server group Vulnérabilité de Dépassement de Tampon
20070606 Internet Explorer Page Loading Race Condition et URL Spoofing
20070525 Web Icerik Yonetim Sistemi No Cross Site Scripting
20070509 Internet Explorer Vulnérabilités Diverses
20070328 Web Content System path JavascriptEdit Inclusion de Fichiers
20070315 Internet Explorer 7 navcancl htm Vulnérabilité Cross Site Scripting
20070226 Internet Explorer Charset Inheritance Vulnérabilité Cross Site Scripting
20070223 Internet Explorer 7 onunload Event Spoofing Vulnérabilité
20070213 Internet Explorer Vulnérabilités Diverses
20061206 SAP Internet Graphics Service Deux Vulnérabilités
20061102 SAP Web Application Server Vulnérabilités Diverses
20061030 Internet Explorer 7 Window Injection Vulnérabilité
20061025 Internet Explorer 7 Popup Address Bar Spoofing Faille
20061019 Internet Explorer mhtml Redirection Exposition de Données Sensibles
20060925 Web News content page Vulnérabilité d'Inclusion de Fichier
20060915 Internet Explorer daxctle ocx KeyFrame Method Vulnérabilité
20060905 Web Dictate Empty Password Contournement de l'Authentification
20060829 Internet Explorer URL Compression Buffer Overflow
20060811 SAP Internet Graphics Service Deux Vulnérabilités
20060704 Internet Explorer HTML Help ActiveX Control Corruption de la Mémoire
20060627 Internet Explorer Divulgation d'Informations et HTA Application Exécution
20060606 Internet Explorer Upload de Fichier Form Keystroke Event Cancel Vulnérabilité
20060519 SAP sapdba Command Insecure Environment Variable Handling
20060512 Web Labs CMS Vulnérabilités Cross Site Scripting
20060427 Internet Explorer mhtml Redirection Exposition de Données Sensibles
20060425 Internet Explorer object Tag Corruption de la Mémoire Exécution de Code
20060419 Internet Photoshow page Vulnérabilité d'Inclusion de Fichier
20060414 Web Shop storeid Divulgation de Chemin Complet Faille
20060411 Web Shop deptname Parameter Cross Site Scripting
20060411 Internet Explorer Vulnérabilités Diverses
20060404 Internet Explorer Window Loading Race Condition Address Bar Spoofing
20060327 Web Quiz Pro Vulnérabilités Cross Site Scripting
20060327 Internet Explorer Automatic HTA Application Exécution
20060320 Internet Explorer Multiple Event Handlers Déni de Service Faille
20060303 SAP Web Application Server URL Handling Vulnérabilité
20060228 Internet Explorer Iframe Folder Deletion
20060223 Web Calendar Pro dropbase php Vulnérabilité d'Injection SQL
20060214 Internet Explorer Drag and Drop
20060208 Internet Explorer WMF Traitement d'Image
20060102 Web Wiz Products txtUserName Vulnérabilité d'Injection SQL
20051116 Internet Explorer Spoofing de la Barre de Controle
20051110 SAP Web Application Server Vulnérabilités Diverses
20051110 SAP Multiples Vulnérabilités
20051107 Internet Explorer Macromedia Flash Player SWF Exécution de Code Arbitraire
20051102 Serv U Mise à Jour de Sécurité pour DoS
20051102 Serv U FTP Server Vulnérabilité de Déni de Service
20050810 Internet Explorer Trois Vulnérabilités
20050809 Internet Explorer Trois Vulnérabilités
20050809 Internet Explorer Exécution de Script via le Traitement de Fichiers MIME
20050725 SAP Internet Graphics Server Vulnérabilité de Traversée de Répertoires
20050701 Internet Explorer javaprxy dll Vulnérabilité de Corruption de Mémoire
20050621 Internet Explorer pour Mac Dialog Origin Spoofing Vulnérabilité
20050614 Internet Explorer Deux Vulnérabilités
20050503 Web Crossing webx Vulnérabilité Cross Site Scripting
20050414 Internet Junkbuster URL Filtering Vulnérabilités
20050217 Internet Explorer Outlook Express Status Bar Spoofing
20050118 Internet Explorer Global Variables Local File Detection Faille
20050103 Internet Explorer FTP Download Traversée de Répertoire
20041216 Internet Explorer DHTML Edit ActiveX Control Cross Site Scripting
20041210 Internet Explorer pour Mac Window Injection Vulnérabilité
20041209 Internet Explorer FTP Injection de Commande
20041110 Internet Explorer Flash Excel Content Status Bar Spoofing Faille
20041103 Web Forum Server Traversée de Répertoire et Clear Text User Credentials
20041102 Internet Explorer HTML Elements Vulnérabilité de Dépassement de Tampon
20041029 Internet Explorer Outlook Express Restricted Zone Status Bar Spoofing
20041022 Internet Explorer pour Mac Dialog Spoofing Vulnérabilité
20041012 Internet Explorer Vulnérabilités Diverses
20040918 Internet Explorer Cross Domain Cookie Injection Vulnérabilité
20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service
20040816 Internet Explorer Address Bar Spoofing Vulnérabilité
20040713 Internet Explorer createPopup Content Overlay Vulnérabilité
20040630 Internet Explorer Frame Injection Vulnérabilité
20040616 Web Wiz Forums Registration Rules Vulnérabilité Cross Site Scripting
20040616 Internet Explorer File Download Message d'Erreur Faille de Déni de Service
20040611 Internet Explorer Security Zone Bypass et Address Bar Spoofing
20040608 Internet Explorer Local Resource Access et Cross Zone Scripting Vulnérabilités
20040503 Web Wiz Forum Injection SQL et Contournement de la Sécurité
20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service
20040401 Internet Explorer Outlook Express Restricted Zone Status Bar Spoofing
20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon
20040227 Internet Explorer Cross Frame Scripting Restriction Bypass
20040209 Internet Explorer File Identification Variant
20040204 Web Crossing Content Length Header Vulnérabilité de Déni de Service
20040203 Web Blog Exécution de Commandes Arbitraires
20040202 Internet Explorer Travel Log Arbitrary Script Exécution Vulnérabilité
20040202 Application Access Server Long HTTP Request Déni de Service
20040128 Web Blog Vulnérabilité de Traversée de Répertoires
20040128 Internet Explorer File Download Extension Spoofing
20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon
20031228 Internet Explorer pour Mac Disclosure of Referer Information Faille
20031219 Web Art Factory CMS User Authentication Vulnérabilité
20031209 Internet Explorer URL Spoofing Vulnérabilité
20031125 Internet Explorer System Compromise Vulnérabilités
20031118 SAP DB Vulnérabilités Diverses
20031114 Web Wiz Forums Cross Site Scripting Vulnérabilité
20031104 Web Wiz Forums Unauthorised Message Access Vulnérabilité
20031022 Web Wiz Forums Vulnérabilités Cross Site Scripting
20030901 Web Wiz Polls Database Content Disclosure Vulnérabilité
20030901 Web Wiz Mailing Database Content Disclosure Vulnérabilité
20030901 Web Wiz Journal Database Content Disclosure Vulnérabilité
20030901 Web Wiz Internet Search Engine Database Content Disclosure Vulnérabilité
20030901 Web Wiz Guestbook Database Content Disclosure Vulnérabilité
20030901 SAP Internet Transaction Server Vulnérabilités Diverses
20030716 Internet Explorer AutoScan Method Vulnérabilité Cross Site Scripting
20030617 Internet Explorer XML File Vulnérabilité Cross Site Scripting
20030617 Internet Explorer Custom HTTP Error Script Injection Vulnérabilité
20030606 Internet Explorer Exposes Sensitive Information
20030605 Internet Explorer Classic Folder View Cross Site Scripting
20030604 Internet Explorer Object Tag Vulnérabilité de Dépassement de Tampon
20030528 Internet Information Server Services Vulnérabilités Diverses
20030520 Internet Explorer Automatic File Download et Exécution Vulnérabilité
20030425 SAP DB Installation Race Condition Vulnérabilité
20030425 SAP DB Development Tools Installation Vulnérabilité
20030423 Internet Explorer Four Vulnérabilités
20030415 Web Wiz Site News Unprotected Database
20030401 SAP DB permissions de fichiers insécurisées
20030313 Internet Explorer MHT Déni de Service
20030305 SAP R 3 may allow brute forcing
20030204 Internet Explorer Vulnérabilité Cross Site Scripting
20021229 Internet Explorer Cross Site Scripting Vulnérabilité
20021205 SAP DB local root
20021127 Web Creator Arbitrary Vulnérabilités d'Inclusion de Fichiers
20021125 Internet Explorer Netscape Java multiples vulnérabilités
20021111 Serv U Déni de Service
20021022 Internet Explorer Local File Exécution et Cookie et Clip Board Theft
20021015 Internet Explorer Cross Frame Scripting
20021007 Internet Information Server Cross Site Scripting
20020926 Web Server 4D Stockage de mot de passe insécurisé
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe