Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Denegación de servicio en Business Objects Enterprise y Crystal Reports

Denegación de servicio en Business Objects Enterprise y Crystal Reports

Por Deja un comentario

Se ha anunciado una vulnerabilidad en Business Objects Enterprise y
Crystal Reports Server, que puede ser explotada por un usuario
malicioso para provocar denegaciones de servicio.

El problema, del que no se han facilitado los detalles, reside en Report
Application Server (Crystalras.exe) y puede ser explotado para bloquear
el servicio a través de una petición especialmente creada.

BusinessObjects ha publicado las actualizaciones necesarias para evitar
este problema:
Business Objects Enterprise XI:
http://ftp1.businessobjects.com/outgoing/EHF/commonXIwin_en.zip
Crystal Reports Server XI:
http://ftp1.businessobjects.com/outgoing/EHF/commonXIwin_en.zip

Antonio Ropero
antonior@hispasec.com

Más información:

Business Objects Security Bulletin
Vulnerability in Crystal Report Application Server could allow Denial of Service
http://support.businessobjects.com/fix/hot/critical/bulletins/security_bulletin_june05.asp

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.