viernes, 11 de mayo de 2012

Ejecución remota de código en SAP NetWeaver


Se han publicado seis vulnerabilidades que afectan a SAP NetWeaver 7 y que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio y ejecutar código arbitrario.

NetWeaver es una plataforma tecnológica compuesta por diferentes productos SAP cuyos objetivos son lograr una mejor integración con las aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar flexibilidad, y reducir costes. SAP NetWeaver es ampliamente utilizado en el mundo empresarial.

Las vulnerabilidades residen en diferentes desbordamientos de búfer en el servicio "Dispatcher" (que forma parte de SAP Netweaver Application Server ABAP), en el tratamiento de paquetes SAP Diag específicamente creados. Un atacante remoto podría explotar estos problemas para lograr la ejecución de código arbitrario.

SAP ha publicado la nota de seguridad 1687910 en relación a estos problemas.

Más información:

SAP Netweaver Dispatcher Multiple Vulnerabilities


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada