电脑资料
当前位置:资料库>电脑资料>
我要投稿 投诉建议

SAP GUI SAPBExCommonResources ActiveX控件不安全方式调用漏洞 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

    响版本:

    SAP Sapgui 7.1漏洞描述:

    SAPgui是SAP软件的图形用户界面客户端,

SAP GUI SAPBExCommonResources ActiveX控件不安全方式调用漏洞

    SAP GUI所安装的SAPBExCommonResources activeX控件没有正确地过滤传送给Execute调用方式的参数,用户受骗访问了恶意网页并向该方式传送了恶意参数就会导致执行任意代码。<*参考

    Alexey Sintsov (don_huan@xakep.ru)

    http://dsecrg.com/pages/vul/show.php?id=164

    *>

    测试方法:

    本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

    *DSecRG* Add user *DSecRG*

   

   

    DSecRG

    SEBUG安全建议:

    临时解决方法:

    * 为clsid: A009C90D-814B-11D3-BA3E-080009D22344设置kill bit,

电脑资料

SAP GUI SAPBExCommonResources ActiveX控件不安全方式调用漏洞》(https://www.unjs.com)。

    厂商补丁:

    SAP

    ---

    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

    https://service.sap.com/sap/support/notes/1407285//

相关文章
最新文章
推荐文章

Copyright©2006-2026 优文网 unjs.com 版权所有 手机版