Ejecución de código arbitrario en SAP MaxDB

marzo 17, 2010

Ejecución de código arbitrario en SAP MaxDB

Se ha publicado una vulnerabilidad en MaxDB que podría permitir a un atacante remoto, sin necesidad de autenticación, ejecutar código arbitrario a través de paquetes TCP especialmente manipulados. MaxDB es un sistema de bases de datos relacional del fabricante alemán SAP disponible para sistemas operativos Windows, Linux y Unix y con bindings para multitud de lenguajes de programación. Está disponible de manera gratuita (sin soporte y para uso en ambientes no SAP) o con licencia comercial (soporte y uso en ambientes SAP).

La vulnerabilidad reside en el proceso "serv.exe", el cual se encuentra a la escucha en el puerto TCP 7210. Dicho proceso no efectúa una validación correcta al confiar en un valor que extrae del handshake y que usa de parámetro para copiar datos a la pila. Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario SYSTEM en la versión para Windows.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4160/comentar

Más información:

Recomendaciónoficial
http://maxdb.sap.com/webpts?wptsdetail=yes&ErrorType=0&ErrorID=1207937

Buscar este blog

Hablemos de Tecnologia

Ejecución de código arbitrario en SAP MaxDB

Comentarios

Publicar un comentario

Entradas populares

100 millones de teléfonos Samsung afectados con función defectuosa de clave de cifrado por hardware

Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?