Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2003-AVI-197
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 20 novembre 2003 No CERTA-2003-AVI-197 |
Affaire suivie par :
CERTA
Objet : Multiples
vulnérabilités dans SAP DB
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-197 |
Une gestion de version détaillée se trouve à la fin de ce document.
SAP DB est une mise en oeuvre libre d'un serveur de base de données. Celui-ci peut intégrer une solution d'administration à distance via une interface web.
Plusieurs vulnérabilités ont été découvertes dans SAP DB et ses outils d'administration web associés permettant à un individu mal intentionné d'exécuter du code arbitraire sur le serveur, d'accéder à des pages web d'administration sans authentification ou de récupérer des informations présentes sur le serveur.
Mettre à jour SAP DB avec la version 7.4.03.30 :
http://www.sapdb.org/7.4/sap_db_software.htm
http://www.sapdb.org/7.4/new_relinfo.txt
http://www.atstake.com/research/advisories/2003/a111703-1.txt
http://www.atstake.com/research/advisories/2003/a111703-2.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0938