漏洞标题
N/A
漏洞描述信息
在SAP NetWeaver 7.0 EHP1和EHP2中的Disp+work.exe 7010.29.15.58313和7200.70.18.23869中的Dispatcher中的DiagTraceR3Info函数,当某些开发者跟踪配置被启用时,允许远程攻击者通过创建的SAP Diag packet 执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DiagTraceR3Info function in the Dialog processor in disp+work.exe 7010.29.15.58313 and 7200.70.18.23869 in the Dispatcher in SAP NetWeaver 7.0 EHP1 and EHP2, when a certain Developer Trace configuration is enabled, allows remote attackers to execute arbitrary code via a crafted SAP Diag packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver ‘DiagTraceR3Info’ 函数输入验证漏洞
漏洞描述信息
SAP NetWeaver是德国SAP公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP NetWeaver 7.0 EHP1版本和EHP2版本中Dispatcher中的disp+work.exe 7010.29.15.58313版本和7200.70.18.23869版本中的Dialog进程中的DiagTraceR3Info函数中存在漏洞,该漏洞源于激活了某些Developer Trace配置。远程攻击者可利用该漏洞借助特制SAP Diag数据包执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题