• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 921124 - Бюллетень по безопасности: Элементы управления COM

Главная Специалистам База уязвимостей Note 921124 - Бюллетень по безопасности: Элементы управления COM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (921124-1)
Описание
Уязвимой является классическая RFC-библиотека ASCII.
Интерфейсы до сих пор не удалены для обеспечения совместимости с существующими программами установки, но больше не выполняют никаких функций.
DllCanUnloadNow
DllGetClassObject
DllRegisterServer
DllUnregisterServer
Внимание: классическая RFC-библиотека Unicode, а также SAP NetWeaver RFC-библиотека не подвержены уязвимости.
Как исправить
Весь код, относящийся к COM / SAP DCOM Connector, был удален из классической RFC-библиотеки ASCII, а также соответствующего классического комплекта RFC SDK ASCII, в версии 7.10 patch level 8.
Необходимо обновить классическую RFC-библиотеку ASCII до версии 7.10 patch level 8 (файл SAR #2) или выше.
Ссылки