• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 986992 - ILION Research Labs разместили сообщение об XSS-эксплойте SAP ITS на Bugtraq

Главная Специалистам База уязвимостей Note 986992 - ILION Research Labs разместили сообщение об XSS-эксплойте SAP ITS на Bugtraq

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (986992-3)
Описание
1.) ITS 6.10 является уязвимым. Данная версия не обслуживается с 31.12.2004. Исправления для SAP ITS 6.10 более не создаются. Настоятельно рекомендуется обновить ITS 6.10 до последней исправленной версии 6.20.

2.) ITS 6.20 является уязвимым, если используется Patch Level 17 и ниже. SAP Patch Level 18 выпущен в мае 2005 года. Использование исправлений на постоянной основе помогает избежать описанной выше уязвимости. Patch Level 22 является текущим исправлением ITS 6.20.

3.) В SAP Netweaver 2004 с интегрированным ITS существует уязвимость параметра ~urlmime (исправления ядра SAP до версии 150).
Как исправить
ITS 6.20: Необходимо воспользоваться последними исправлениями (Patch Level) из Service Marketplace для SAP ITS 6.20.
SAP Netweaver 2004: Необходимо воспользоваться исправлениями ядра SAP версии 151 или выше, как указано в бюллетене 986444.
Ссылки