| タイトル | SAP Internet Graphics Server における入力確認に関する脆弱性 |
|---|---|
| 概要 | SAP Internet Graphics Server (IGS) には、入力確認に関する脆弱性が存在します。 |
| 想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年7月10日0:00 |
| 登録日 | 2018年10月9日17:25 |
| 最終更新日 | 2018年10月9日17:25 |
| CVSS3.0 : 警告 | |
| スコア | 5.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:N/A:P |
| SAP |
| Internet Graphics Server 7.20 |
| Internet Graphics Server 7.20EXT |
| Internet Graphics Server 7.45 |
| Internet Graphics Server 7.49 |
| Internet Graphics Server 7.53 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年10月09日] 掲載 |
2018年10月9日17:25 |
| 概要 | The SAP Internet Graphics Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, has insufficient request validation (for example, where the request is validated for authenticity and validity) and under certain conditions, will process invalid requests. Several areas of the SAP Internet Graphics Server (IGS) did not require sufficient input validation. Namely, the SAP Internet Graphics Server (IGS) HTTP and RFC listener, SAP Internet Graphics Server (IGS) portwatcher when registering a portwatcher to the multiplexer and the SAP Internet Graphics Server (IGS) multiplexer had insufficient input validation and thus allowing a malformed data packet to cause a crash. |
|---|---|
| 公表日 | 2018年7月11日3:29 |
| 登録日 | 2021年3月1日19:21 |
| 最終更新日 | 2024年11月21日13:03 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sap:internet_graphics_server:7.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:internet_graphics_server:7.20ext:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:internet_graphics_server:7.45:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:internet_graphics_server:7.49:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sap:internet_graphics_server:7.53:*:*:*:*:*:*:* | |||||