Denegación de servicio remota en productos SAP

Se ha anunciado una vulnerabilidad en diversos productos SAP que podría permitir a un atacante remoto realizar ataques de denegación de servicio.

El problema reside en un error al tratar peticiones mal construidas por el servicio «sapstartsrv» que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo para provocar la caída del servicio vulnerable, lo que causaría la condición de denegación de servicio.

Se ven afectadas todas las aplicaciones SAP con versiones de Kernel 6.40, 7.00, 7.01, 7.10, 7.11 y 7.20. Se recomienda aplicar los parches publicados en:
https://service.sap.com/sap/support/notes/1302231

Más información:

SAP sapstartsrv Denial of Service
http://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf

Acerca de Hispasec

Hispasec Ha escrito 6967 publicaciones.

• View all posts by Hispasec →
• Blog