• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1731362 - Potential remote code execution in SAP BCM SIP

Главная Специалистам База уязвимостей Note 1731362 - Potential remote code execution in SAP BCM SIP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/AU:N/C:C/I:C/A:CSAP)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1731362-3)
Описание
A buffer overflow vulnerability exists in SAP BCM SIP Bridge. This  enables an attacker to inject code into the working memory that is subsequently executed by the application. It can also be used to cause a general fault in the product, causing the product to  terminate.
Как исправить
Upgrade to BCM 7.0 SP3 or later.Or for some older releases (BCM 7.0 SP0, SP1 and SP2 and BCM 6.0 SP9, SP10 and SP11) see the related notes for a relevant hotfix instead.
Ссылки