Denegación de servicio en Business Objects Enterprise y Crystal Reports

Se ha anunciado una vulnerabilidad en Business Objects Enterprise y
Crystal Reports Server, que puede ser explotada por un usuario
malicioso para provocar denegaciones de servicio.

El problema, del que no se han facilitado los detalles, reside en Report
Application Server (Crystalras.exe) y puede ser explotado para bloquear
el servicio a través de una petición especialmente creada.

BusinessObjects ha publicado las actualizaciones necesarias para evitar
este problema:
Business Objects Enterprise XI:
http://ftp1.businessobjects.com/outgoing/EHF/commonXIwin_en.zip
Crystal Reports Server XI:
http://ftp1.businessobjects.com/outgoing/EHF/commonXIwin_en.zip

Más información:

Business Objects Security Bulletin
Vulnerability in Crystal Report Application Server could allow Denial of Service
http://support.businessobjects.com/fix/hot/critical/bulletins/security_bulletin_june05.asp

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog