ГлавнаяБаза уязвимостей БДУ → BDU:2015-11797
10критическая

BDU:2015-11797

Уязвимость систем анализа корпоративной информации SAP Business Objects, SAP Business Objects XI, SAP Business Objects Edge, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-10-29
Описание

Уязвимость систем анализа корпоративной информации SAP Business Objects, SAP Business Objects XI, SAP Business Objects Edge вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного GIOP-пакета

Затрагиваемое ПО и версии
SAP Business Objects (4.1)SAP Business Objects XI (3.1 R3)SAP Business Objects Edge (4.0)
Способ устранения

Обновление программного обеспечения до новейшей версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.onapsis.com/research/security-advisories/SAP-Business-Objects-Memory-Corruptionhttps://www.onapsis.com/blog/analyzing-sap-security-notes-may-2015-editionhttp://www.securitytracker.com/id/1033637http://seclists.org/fulldisclosure/2015/Sep/81
Проверьте безопасность своего сайта и почты → Полная проверка домена