sábado, 12 de diciembre de 2009

Denegación de servicio remota en productos SAP

Se ha anunciado una vulnerabilidad en diversos productos SAP que podría permitir a un atacante remoto realizar ataques de denegación de servicio.

El problema reside en un error al tratar peticiones mal construidas por el servicio "sapstartsrv" que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo para provocar la caída del servicio vulnerable, lo que causaría la condición de denegación de servicio.

Se ven afectadas todas las aplicaciones SAP con versiones de Kernel 6.40, 7.00, 7.01, 7.10, 7.11 y 7.20. Se recomienda aplicar los parches publicados en:
https://service.sap.com/sap/support/notes/1302231


Antonio Ropero
antonior@hispasec.com


Más información:

SAP sapstartsrv Denial of Service
http://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf

No hay comentarios:

Publicar un comentario en la entrada