CVE-2007-1915
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/04/2007
Última modificación:
22/09/2021
Descripción
Desbordamiento de búfer en la función RFC_START_PROGRAM en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20061211 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción inicial. Los detalles serán actualizados una vez que el periodo de gracia haya finalizado.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:racf:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:tru64:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:os_400:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:ia32_64-bit:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:reliant_unix:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:rfc_library:6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:rfc_library:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/24722
- http://securityreason.com/securityalert/2538
- http://www.cybsec.com/vuln/CYBSEC-Security_Advisory_SAP_RFC_START_PROGRAM_RFC_Function_Multiple_Vulnerabilities.pdf
- http://www.securityfocus.com/archive/1/464678/100/0/threaded
- http://www.securityfocus.com/bid/23313
- http://www.vupen.com/english/advisories/2007/1270
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33421