Vulnerabilidad de ejecución de comandos en SAP GUI

abril 15, 2010

Vulnerabilidad de ejecución de comandos en SAP GUI

Se ha anunciado una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer los los sistemas afectados.

El problema reside en un error de diseño en el control ActiveX "SAPBExCommonResources" que incluye el método inseguro "Execute()". Un atacante remoto podría emplear esta vulnerabilidad para lograr la ejecución de comandos arbitrarios si el usuario visita una página web específicamente crada.

Se recomienda aplicar la actualización disponible desde:

https://service.sap.com/sap/support/notes/1407285

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4173/comentar

Más información: SAP note 1407285

https://service.sap.com/sap/support/notes/1407285

[DSECRG-09-064] SAP GUI 7.1 - Insecure method, code execution

http://www.dsecrg.com/pages/vul/show.php?id=164

Buscar este blog

Hablemos de Tecnologia

Vulnerabilidad de ejecución de comandos en SAP GUI

Comentarios

Publicar un comentario

Entradas populares

Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?

100 millones de teléfonos Samsung afectados con función defectuosa de clave de cifrado por hardware