Vorsicht: Kritische Lecks im SAP IGS

11.08.2006
Der Internet Graphics Service (IGS) in der ERP-Software von SAP enthält zwei kritische Sicherheitslecks.

Entdeckt wurden diese laut einem Advisory von Secunia von Mariano Nuqez di Croce (Cybsec). Angreifer könnten sie missbrauchen, um einen DoS (Denial of Service) zu verursachen oder die Kontrolle über ein ungepatchtes System zu übernehmen. Sie müssten dazu einen speziell präparierten HTTP-Request loslassen und könnten danach unter Umständen beliebigen Code zur Ausführung bringen.

Betroffene Anwender sollten die bereits verfügbaren Patches für die IGS-Versionen 6.40 und 7.00 einspielen. Details dazu stehen in der SAP Note 968423. (tc)