アイ・ディフェンス・ジャパンからの情報によると、Oracle社のSAP AG R/3アプリケーションで報告されているバグをリモートで利用して、攻撃者が関連Oracle データベースにあるデータにアクセスすると同時に変更することもできる。この脆弱性に関して、いくつか報告され
国際
21views
アイ・ディフェンス・ジャパンからの情報によると、Oracle社のSAP AG R/3アプリケーションで報告されているバグをリモートで利用して、攻撃者が関連Oracle データベースにあるデータにアクセスすると同時に変更することもできる。この脆弱性に関して、いくつか報告されている情報によると、これは3年ほど前から存在しており、詳しく説明しているドキュメントもある。この問題を利用して、攻撃者はSAPにログインし、任意のトランザクションを実行できる。これは、データの内容によっては重要問題となってくるため危険度を下げる要因としては、問題のデータベースポートにアクセスできるユーザーの設定がある。
