12.01.2009, 10:29 Uhr

Kritische Lücke im SAP-GUI

SAP hat auf eine kritische Schwachstelle in den SAP-GUI-Versionen 6.x und 7.x aufmerksam gemacht. Die Sicherheitslücke lässt sich unter Umständen ausnutzen, um sich unerlaubten Systemzugriff zu ergaunern.
7174.jpg
Auslöser ist ein Fehler in der ,,TabOne ActiveX Control" (sizerone.ocx). Mittels hinzufügen multipler AddTab()-Methoden lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.
Bestätigt ist die Sicherheitslücke für SAP GUI 6.40 Patch 29 und SAP GUI 7.10 inklusive sizerone.ocx-Version 7.0.0.16. Andere Varianten könnten ebenfalls betroffen sein. Die Entdecker von Secunia raten zu einem Upgrade auf Version 7.10. Diese setzt das entsprechende Kill-Bit. Alternativ können Anwender dies selbst setzen. Für die manuelle Methode stellt SAP autorisierten Benutzern eine Anleitung zur Verfügung.
Artikel drucken
Das könnte Sie auch interessieren
Smart Manufacturing
Die smarte Fabrik – wo stehen wir?
 
vor 20 Stunden
Digitalisierung in Schweizer Unternehmen
Der Nutzen steht im Vordergrund
 
vor 4 Tagen
Fachkräftemangel in der IT
Entwickeln Sie noch oder kreieren Sie schon?
 
26.04.2024
Huawei Roadshow 2024
«Technologie auf Rädern» - der Show-Truck von Huawei ist unterwegs
 
24.04.2024