Kaspersky Threats

検出日

?

04/01/2015

危険度

?

緊急

説明

SAP製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、セキュリティ制限を回避したり、機密情報を入手することができます。

以下は、脆弱性の完全なリストです

Afariaのバッファオーバーフローと不適切なアクセス制限、Sybase SQL Anywhereの未知の脆弱性は、特別に設計されたリクエストを介してリモートから悪用される可能性があります。
Mobile PlatformおよびNetweaver PortalのXXE脆弱性は、特別に設計されたXMLを介してリモートから悪用される可能性があります。
管理コンソールの未知の脆弱性は、ReadProfileパラメータを使った操作を介してリモートから悪用される可能性があります。
Netweaverディスパッチャのバッファオーバーフロー、EMRの不適切なアクセス制限Unwired and Clinical Task Killerは、未知のベクトルを介してリモートから利用できます。

影響を受ける製品

SAP Afariaバージョン7.0.6001.5
SAP Sybase SQL Anywhereバージョン11および16
SAPモバイルプラットフォームバージョン3
SAP NetWeaverバージョン7.40
SAPカーネルバージョン7.00および7.40
SAP EMR無作為および臨床業務トラッカー
SAPモバイルプラットフォーム
SAP NetWeaverポータル7.31

解決法

最新バージョンへのアップデート

影響

?

OSI

[?]

SB

[?]

DoS

[?]

CVE-IDS

?

CVE-2015-2811
CVE-2015-2812
CVE-2015-2813
CVE-2015-2814
CVE-2015-2815
CVE-2015-2816
CVE-2015-2817
CVE-2015-2818
CVE-2015-2819
CVE-2015-2820

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	04/01/2015
危険度 ?	緊急
説明	SAP製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、セキュリティ制限を回避したり、機密情報を入手することができます。以下は、脆弱性の完全なリストです Afariaのバッファオーバーフローと不適切なアクセス制限、Sybase SQL Anywhereの未知の脆弱性は、特別に設計されたリクエストを介してリモートから悪用される可能性があります。 Mobile PlatformおよびNetweaver PortalのXXE脆弱性は、特別に設計されたXMLを介してリモートから悪用される可能性があります。管理コンソールの未知の脆弱性は、ReadProfileパラメータを使った操作を介してリモートから悪用される可能性があります。 Netweaverディスパッチャのバッファオーバーフロー、EMRの不適切なアクセス制限Unwired and Clinical Task Killerは、未知のベクトルを介してリモートから利用できます。
影響を受ける製品	SAP Afariaバージョン7.0.6001.5 SAP Sybase SQL Anywhereバージョン11および16 SAPモバイルプラットフォームバージョン3 SAP NetWeaverバージョン7.40 SAPカーネルバージョン7.00および7.40 SAP EMR無作為および臨床業務トラッカー SAPモバイルプラットフォーム SAP NetWeaverポータル7.31
解決法	最新バージョンへのアップデート
影響 ?	OSI [?] SB [?] DoS [?]
CVE-IDS ?	CVE-2015-2811 CVE-2015-2812 CVE-2015-2813 CVE-2015-2814 CVE-2015-2815 CVE-2015-2816 CVE-2015-2817 CVE-2015-2818 CVE-2015-2819 CVE-2015-2820
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10526SAP製品の複数の脆弱性

KLA10526
SAP製品の複数の脆弱性