SAP EnjoySAPのActiveXコントロールで任意のコマンドを実行できる脆弱性が存在するそうです。

Plusieurs vulnerabilites ont ete identifiees dans SAP EnjoySAP, elles pourraient etre exploitees par des attaquants distants afin de compromettre un systeme vulnerable. Ces failles sont dues a des debordements de tampon presents aux niveaux des controleurs ActiveX "kweditcontrol.kwedit.1" et "rfcguisink.rfcguisink.1" qui ne gerent pas correctement des methodes "PrepareToPostHTML()" et "LaunchGui()" malformees, ce qui pourrait etre exploite par des attaquants afin d'executer des commandes arbitraires en incitant un utilisateur a visiter une page web specialement concue.