Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/AU:N/C:C/I:P/A:P)
Производитель ПО
Наименование ПО
SAP Notes
(1587704-1)
Описание
Уязвимость "подмена DLL-библиотеки" существует в EHS WWI. Данная уязвимость позволяет злоумышленнику внедрить код в память процесса приложения. Данный код затем выполняется в приложении.
Как исправить
Исправления доступны в EH&S WWI 3.2 / 2.7B пакета поддержки 26. Необходимо импортировать данный пакет поддержки или установить более позднее исправление. В бюллетене 568302 содержится информация о наличии исправлений, их хранении, загрузке и установке.
Следующие файлы были изменены:
wwires32.dll, версия 2005.110.124 от 22 марта 2011 г и позднее
wwilabel.dll, версии 1.0.61 от 22 марта 2011 г и позднее
wwi.dot от 6 апреля 2011 г и позднее
wwilayt.dot от 6 апреля 2011 г и позднее
Данное исправление также доступно в SAPGUI 7.10 PL22 и SAPGUI 7.20 PL07.
Во избежание загрузки DLL-файлов из сети WWI загружает их только из каталога установки.
Следующие файлы были изменены:
wwires32.dll, версия 2005.110.124 от 22 марта 2011 г и позднее
wwilabel.dll, версии 1.0.61 от 22 марта 2011 г и позднее
wwi.dot от 6 апреля 2011 г и позднее
wwilayt.dot от 6 апреля 2011 г и позднее
Данное исправление также доступно в SAPGUI 7.10 PL22 и SAPGUI 7.20 PL07.
Во избежание загрузки DLL-файлов из сети WWI загружает их только из каталога установки.
Ссылки