Risque

  • Divulgation d'information

Systèmes affectés

SAP version 6.40 Patch 11 et versions antérieures.

Description

L'Internet Graphics Server (IGS) est un composant de l'environnement SAP R/3, accessible via le protocole HTTP, et comportant des fonctionnalités de serveur web minimaliste.

Une vulnérabilité a été découverte dans ce composant.

Cette vulnérabilité pourrait être exploitée par un utilisateur mal-intentionnée pour réaliser une traversée de répertoires.

Solution

Mettre à jour le logiciel avec la dernière version stable.

Documentation