SAP GUI saplogon.ini ファイルバッファオーバーフロー(Note 1504547)

high Nessus プラグイン ID 55651

概要

リモートのアプリケーションは、バッファオーバーフローの影響を受けやすくなっています。

説明

リモートホストが実行しているバージョンの SAP GUI は、バッファオーバーフローの脆弱性の影響を受けることが報告されています。ユーザーに特別に細工された「saplogon.ini」ファイルを開かせることで、攻撃者が、ユーザーの認証情報で任意のコードを実行できる可能性があります。

ソリューション

SAP GUI をバージョン 7.10 SP21 / 7.20 SP3 またはそれ以降にアップグレードしてください。

参考資料

http://web.archive.org/web/20160115014510/http://dsecrg.com/pages/vul/show.php?id=317

https://service.sap.com/sap/support/notes/1504547

プラグインの詳細

深刻度: High

ID: 55651

ファイル名: sap_gui_note1504547.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/7/22

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:sap:gui

必要な KB アイテム: SMB/SAP_GUI/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/1/11

脆弱性公開日: 2011/1/11

参照情報

BID: 47359