Компания Phenoelit обнаружила несколько ошибок в SAP Internet Transaction Server 6.20, 6.10, 4.6 под Windows, которые позволяют изучать и взламывать систему SAP. Ошибка связана с некорректной обработкой формата unicode. В результате появляется возможность вызвать переполнение буфера.
Другая ошибка позволяет удаленному пользователю получить информацию об установленных в операционной системе библиотеках DLL. Эта информация может быть использована для дальнейшего нападения. Уязвимость устранена в ITS 6.20 PL7, 6.10 PL30 и 4.6 PL463.