Risque
Divulgation d'information.
Systèmes affectés
SAP version 6.40 Patch 11 et versions antérieures.
Description
L'Internet Graphics Server (IGS) est un composant de l'environnement SAP R/3, accessible via le protocole HTTP, et comportant des fonctionnalités de serveur web minimaliste.
Une vulnérabilité a été découverte dans ce composant.
Cette vulnérabilité pourrait être exploitée par un utilisateur mal-intentionnée pour réaliser une traversée de répertoires.
Solution
Mettre à jour le logiciel avec la dernière version stable.
Documentation
- Site du constructeur :
http://www.sap.com
- Bulletin de sécurité du NISCC :
http://www.uniras.gov.uk/niscc/docs/re-20050725-00622.pdf?lang=en
- Référence CVE-CAN (CAN-2005-1691):
https://www.cve.org/CVERecord?id=CAN-2005-1691