SAP GUI for Windows および SAP GUI for Java では、認証されていない攻撃者が、本来であれば制限される機密情報である情報にアクセスする可能性があります。さらに、この脆弱性により、認証されていない攻撃者がデータベーステーブルにデータを書き込む可能性があります。そうすることで、攻撃者が AS ABAP の応答時間を増加させ、可用性に軽度の影響を与える可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SAP NetWeaver AS ABAP の情報漏洩 (3392547)

critical Nessus プラグイン ID 186936

バージョン 1.2