lunes, 28 de septiembre de 2009

Sobreescritura de archivos en SAP GUI

Se han identificado múltiples vulnerabilidades en SAP GUI (versiones 6 y 7), que podría permitir a un atacante sobreescribir cualquier archivo.

El problema se debe a errores de diseño en los Controles ActiveX EAI WebViewer2D (WebViewer2D.dll) y WebViewer3D (WebViewer3D.dll) al procesar argumentos de los métodos "SaveToSessionFile()" y "SaveViewToSessionFile()". Esta vulnerabilidad podría permitir a un atacante sobreescribir y corromper archivos de los sistemas afectados, cuando el usuario visite una página web maliciosa.

Se recomienda instalar el parche disponible desde:
https://service.sap.com/sap/support/notes/1372153


Antonio Ropero
antonior@hispasec.com


Más información:

[DSECRG-09-043] SAP GUI 7.1 WebViewer2D ActiveX - Insecure Methods
http://dsecrg.com/pages/vul/show.php?id=143

[DSECRG-09-044] SAP GUI 7.1 WebViewer3D ActiveX - Insecure Methods
http://dsecrg.com/pages/vul/show.php?id=144

SAP note 1372153
https://service.sap.com/sap/support/notes/1372153

Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017