Se
han publicado seis vulnerabilidades que afectan a SAP NetWeaver 7 y que podrían
permitir a un atacante remoto provocar condiciones de denegación de servicio y ejecutar
código arbitrario.
NetWeaver es una plataforma
tecnológica compuesta por diferentes productos SAP cuyos objetivos son lograr
una mejor integración con las aplicaciones, utilizar estándares para asegurar
la interoperabilidad, aportar flexibilidad, y reducir costes. SAP NetWeaver es
ampliamente utilizado en el mundo empresarial.
Las vulnerabilidades residen en diferentes
desbordamientos de búfer en el servicio "Dispatcher" (que forma parte de SAP Netweaver Application
Server ABAP), en el tratamiento de paquetes SAP Diag específicamente creados. Un
atacante remoto podría explotar estos problemas para lograr la ejecución de código
arbitrario.
SAP ha publicado la nota de
seguridad 1687910 en relación a estos
problemas.
Más información:
SAP Netweaver Dispatcher Multiple
Vulnerabilities
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario