製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

SAP GUI および SAPSprint に含まれる SAPLPD におけるサービス運用妨害 (DoS) の脆弱性

タイトル	SAP GUI および SAPSprint に含まれる SAPLPD におけるサービス運用妨害 (DoS) の脆弱性
概要	SAP GUI および SAPSprint に含まれる SAPLPD には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
想定される影響	第三者により、0x53 LPD コマンドを介して、サーバを停止され、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年2月6日0:00
登録日	2012年12月20日18:34
最終更新日	2012年12月20日18:34

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

SAP

sapgui 7.10

saplpd 6.28 およびそれ以前

sapsprint 1018 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0620	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0620
National Vulnerability Database (NVD)
2	CVE-2008-0620	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0620

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
SAP
1	SAP GUI	http://sapdocs.info/sap/other/download-sap-gui-7-20/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-0620

概要	SAPLPD 6.28 and earlier included in SAP GUI 7.10 and SAPSprint before 1018 allows remote attackers to cause a denial of service (crash) via a 0x53 LPD command, which causes the server to terminate.
概要	SAPLPD 6.28 y anteriores incluidas en SAP GUI 7.10 y SAPSprint antes de 1018. permite a atacantes remotos provocar una denegación de servicio (caída) a través de un comando 0x53 LPD, lo que provoca que el servidor termine.
公表日	2008年2月6日21:00
登録日	2021年1月29日13:31
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sap:sapgui:7.10:::::::*
cpe:2.3:a:sap:saplpd::::::::			6.28
cpe:2.3:a:sap:sapsprint::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/28786	cve@mitre.org
2	http://secunia.com/advisories/28811	cve@mitre.org
3	http://securityreason.com/securityalert/3619	cve@mitre.org
4	http://www.securityfocus.com/archive/1/487508/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/archive/1/487575/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/27613	cve@mitre.org
7	http://www.securitytracker.com/id?1019300	cve@mitre.org
8	http://www.vupen.com/english/advisories/2008/0409	cve@mitre.org
9	http://www.vupen.com/english/advisories/2008/0438	cve@mitre.org
10	http://secunia.com/advisories/28786	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/28811	af854a3a-2127-422b-91ae-364da2661108
12	http://securityreason.com/securityalert/3619	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/487508/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/487575/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/27613	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securitytracker.com/id?1019300	af854a3a-2127-422b-91ae-364da2661108
17	http://www.vupen.com/english/advisories/2008/0409	af854a3a-2127-422b-91ae-364da2661108
18	http://www.vupen.com/english/advisories/2008/0438	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html