Han publicado seis vulnerabilidades que afectan a SAP NetWeaver 7 y que permiten a un atacante remoto provocar condiciones de denegación de servicio y ejecutar código arbitrario.
NetWeaver es una plataforma compuesta por diferentes productos SAP cuyo objetivo es lograr una mejor integración con las aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar flexibilidad, y reducir costos.
Las vulnerabilidades existen en diferentes desbordamientos de búfer en el servicio "Dispatcher" en el tratamiento de paquetes SAP Diag específicamente creados. Un atacante remoto puede explotar estos problemas para lograr la ejecución de código arbitrario.
SAP publicó la nota de seguridad 1687910 en relación a estos problemas. https://service.sap.com/sap/support/notes/1687910
Si quieren más información pueden visitar:
http://unaaldia.hispasec.com/2012/05/ejecucion-remota-de-codigo-en-sap.html
NetWeaver es una plataforma compuesta por diferentes productos SAP cuyo objetivo es lograr una mejor integración con las aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar flexibilidad, y reducir costos.
Las vulnerabilidades existen en diferentes desbordamientos de búfer en el servicio "Dispatcher" en el tratamiento de paquetes SAP Diag específicamente creados. Un atacante remoto puede explotar estos problemas para lograr la ejecución de código arbitrario.
SAP publicó la nota de seguridad 1687910 en relación a estos problemas. https://service.sap.com/sap/support/notes/1687910
Si quieren más información pueden visitar:
http://unaaldia.hispasec.com/2012/05/ejecucion-remota-de-codigo-en-sap.html
No hay comentarios:
Publicar un comentario