CVE-2007-1916
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/04/2007
Última modificación:
22/09/2021
Descripción
Desbordamiento de búfer en la función RFC_START_GUI en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20061211 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción general. Los detalles se obtendrán una vez que el periodo de gracia haya finalizado.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:racf:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:hp:tru64:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:ibm:os_400:gold:*:*:*:*:*:*:* | ||
cpe:2.3:o:ibm:os_400:v5r2m0:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:*:*:ia32_64-bit:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:reliant_unix:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:sun:solaris:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:rfc_library:6.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:rfc_library:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/24722
- http://securityreason.com/securityalert/2537
- http://www.cybsec.com/vuln/CYBSEC-Security_Advisory_SAP_RFC_START_GUI_RFC_Function_Buffer_Overflow.pdf
- http://www.securityfocus.com/archive/1/464680/100/0/threaded
- http://www.securityfocus.com/bid/23304
- http://www.vupen.com/english/advisories/2007/1270
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33420