alerte de vulnérabilité 9771
SAP GUI : exécution de commande via wadmxhtml
Synthèse de la vulnérabilité
| Un attaquant peut employer l'ActiveX wadmxhtml.dll de SAP GUI, afin d'exécuter du code sur la machine de la victime consultant une page HTML illicite. |
Gravité : 2/4.
Date création : 16/07/2010.
|
Description de la vulnérabilité
Le produit SAP GUI for Windows installe l'ActiveX wadmxhtml.dll, qui peut être appelé depuis le navigateur web de l'utilisateur.
Une page web illicite peut employer la propriété Tags de wadmxhtml.dll, afin de corrompre la mémoire.
Un attaquant peut donc employer l'ActiveX wadmxhtml.dll de SAP GUI, afin d'exécuter du code sur la machine de la victime consultant une page HTML illicite. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : SAP GUI : exécution de commande via wadmxhtml.
Mots clés : ActiveX GUI HTML SAP Tags Windows commande exécution wadmxhtml.
Références : BID-41715, VIGILANCE-VUL-9771.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Cellule de veille technologique sur les vulnérabilités
