Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(921124-1)
Описание
Уязвимой является классическая RFC-библиотека ASCII.
Интерфейсы до сих пор не удалены для обеспечения совместимости с существующими программами установки, но больше не выполняют никаких функций.
DllCanUnloadNow
DllGetClassObject
DllRegisterServer
DllUnregisterServer
Внимание: классическая RFC-библиотека Unicode, а также SAP NetWeaver RFC-библиотека не подвержены уязвимости.
Интерфейсы до сих пор не удалены для обеспечения совместимости с существующими программами установки, но больше не выполняют никаких функций.
DllCanUnloadNow
DllGetClassObject
DllRegisterServer
DllUnregisterServer
Внимание: классическая RFC-библиотека Unicode, а также SAP NetWeaver RFC-библиотека не подвержены уязвимости.
Как исправить
Весь код, относящийся к COM / SAP DCOM Connector, был удален из классической RFC-библиотеки ASCII, а также соответствующего классического комплекта RFC SDK ASCII, в версии 7.10 patch level 8.
Необходимо обновить классическую RFC-библиотеку ASCII до версии 7.10 patch level 8 (файл SAR #2) или выше.
Необходимо обновить классическую RFC-библиотеку ASCII до версии 7.10 patch level 8 (файл SAR #2) или выше.
Ссылки