Entdeckt wurden diese laut einem Advisory von Secunia von Mariano Nuqez di Croce (Cybsec). Angreifer könnten sie missbrauchen, um einen DoS (Denial of Service) zu verursachen oder die Kontrolle über ein ungepatchtes System zu übernehmen. Sie müssten dazu einen speziell präparierten HTTP-Request loslassen und könnten danach unter Umständen beliebigen Code zur Ausführung bringen.
Betroffene Anwender sollten die bereits verfügbaren Patches für die IGS-Versionen 6.40 und 7.00 einspielen. Details dazu stehen in der SAP Note 968423. (tc)