elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Múltiples vulnerabilidades en productos SAP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples vulnerabilidades en productos SAP  (Leído 3,236 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Múltiples vulnerabilidades en productos SAP
« en: 22 Abril 2013, 02:27 am »

Varios productos SAP ERP y NetWeaver han sufrido múltiples vulnerabilidades que podrían permitir ejecutar código arbitrario en los sistemas vulnerables.

Los productos afectados y una breve descripción de los fallos:
 
•SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare: No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1691744 (https://service.sap.com/sap/support/notes/1691744)
 
•SAP NetWeaver: El componente SAP Basis Communication Services permite ejecutar comandos de shell con los privilegios del usuario SAP. Se ven afectados los productos anteriores a 7.30. Se recomienda aplicar la solución SAP Note 1674132.
 
https://service.sap.com/sap/support/notes/1674132
 
•SAP ERP Manufacturing - Production Planning (SAP PP): Tampoco se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1537089.
 
https://service.sap.com/sap/support/notes/1537089

Se recomienda aplicar los parches indicados.
 
Más información:
 
ESNC-2013-003: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/39-remote-code-execution-in-sap-connect-communication-services.html
 
ESNC-2013-002: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/38-privilege-escalation-in-sap-production-planning-and-control.html
 
ESNC-2013-001: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/36-privilege-escalation-in-sap-is-healthcare.html

http://www.laflecha.net/canales/seguridad/noticias/multiples-vulnerabilidades-en-productos-sap


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Múltiples vulnerabilidades en Productos Adobe
Noticias
wolfbcn 0 1,575 Último mensaje 18 Junio 2011, 02:11 am
por wolfbcn
Vulnerabilidad de ejecución de código en múltiples productos Autodesk
Noticias
wolfbcn 0 1,728 Último mensaje 25 Julio 2013, 18:47 pm
por wolfbcn
Múltiples productos Cisco afectados por problema en enrutamiento OSPF
Noticias
wolfbcn 0 2,076 Último mensaje 5 Agosto 2013, 02:03 am
por wolfbcn
Múltiples vulnerabilidades en productos VMware
Noticias
wolfbcn 0 1,266 Último mensaje 19 Enero 2014, 01:01 am
por wolfbcn
Múltiples vulnerabilidades en productos Kaspersky
Noticias
wolfbcn 0 3,086 Último mensaje 6 Enero 2017, 01:58 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines