Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Múltiples vulnerabilidades en SAP ITS

Múltiples vulnerabilidades en SAP ITS

Por Leave a Comment

SAP ITS se ve afectado por varias vulnerabilidades que pueden
comprometer la integridad del sistema.

Internet Transaction Server (ITS) de SAP es un filtro ISAPI para
Microsoft Internet Information Server (IIS) que permite acceder a
diversos servidores SAP a través de un servidor web.

En concreto, los problemas están relacionados con la librería
wgate.dll. Las versiones del producto afectadas por estas
vulnerabilidades son SAP ITS Versión 4620.2.0.323011, Build 46B.323011
(win32/IIS 5.0)

Mediante la construcción de peticiones maliciosas a la librería
afectada, un atacante puede conseguir información sobre el sistema,
estructura de directorios, lograr la escalada de directorios y escapar
de la raíz del web, conseguir la revelación de información y ficheros
(por ej. global.srvc, que contiene contraseñas cifradas con DES) y
otros problemas de cross site scripting que permitirá la apropiación
de cookies.

Es aconsejable actualizar el servicio si resulta accesible desde
Internet siguiendo las recomendaciones del fabricante.

Antonio Román
roman@hispasec.com

Más información:

SAP Internet Transaction Server Bugs in ‘wgate.dll’ Disclose Files to
Remote Users
http://www.securitytracker.com/alerts/2003/Aug/1007597.html

Security REPORT SAP Internet Transcaction Server
http://www.securityfocus.com/archive/1/335593

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.