NetWeaver

Vulnerabilidad en SAP NetWeaver

24 junio, 2014 Por Hispasec Deja un comentario

Se ha anunciado una vulnerabilidad en SAP NetWeaver que podría permitir a atacantes remotos modificar la información de los sistemas SAP e incluso llegar a comprometer toda la información de la compañía.NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la … [Leer más...] acerca de Vulnerabilidad en SAP NetWeaver

Múltiples vulnerabilidades en SAP NetWeaver

16 febrero, 2014 Por Hispasec 1 comentario

George Nosenko, Alexander Polyakov,Evgeny Neyolov y Dmitry Chastukhin han descubierto varias vulnerabilidades en SAP NetWeaver que podrían permitir a atacantes remotos realizar ataques cross-site scripting, denegación de servicio e incluso revelaciónes de información sensible.NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor … [Leer más...] acerca de Múltiples vulnerabilidades en SAP NetWeaver

Inyección SQL en SAP NetWeaver 7

4 septiembre, 2013 Por Hispasec Deja un comentario

Se ha publicado una vulnerabilidad que afecta a SAP NetWeaver 7.30 y que podría permitir a un atacante remoto realizar ataques de inyección SQL.NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar una gran flexibilidad, y reducir … [Leer más...] acerca de Inyección SQL en SAP NetWeaver 7

Múltiples vulnerabilidades en productos SAP

19 abril, 2013 Por Hispasec 1 comentario

Varios productos SAP ERP y NetWeaver han sufrido múltiples vulnerabilidades que podrían permitir ejecutar código arbitrario en los sistemas vulnerables.Los productos afectados y una breve descripción de los fallos:SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare: No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y … [Leer más...] acerca de Múltiples vulnerabilidades en productos SAP

Ejecución de código remoto en SAP NetWeaver 7

16 febrero, 2013 Por Juan José Ruiz Deja un comentario

Se han publicado dos vulnerabilidades que afectan a SAP NetWeaver 7 y que podrían permitir a un atacante remoto ejecutar código arbitrario.NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar una gran flexibilidad, y reducir los … [Leer más...] acerca de Ejecución de código remoto en SAP NetWeaver 7

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.