Título: Múltiples vulnerabilidades en productos SAP Publicado por: wolfbcn en 22 Abril 2013, 02:27 am Varios productos SAP ERP y NetWeaver han sufrido múltiples vulnerabilidades que podrían permitir ejecutar código arbitrario en los sistemas vulnerables.
Los productos afectados y una breve descripción de los fallos: •SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare: No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1691744 (https://service.sap.com/sap/support/notes/1691744) •SAP NetWeaver: El componente SAP Basis Communication Services permite ejecutar comandos de shell con los privilegios del usuario SAP. Se ven afectados los productos anteriores a 7.30. Se recomienda aplicar la solución SAP Note 1674132. https://service.sap.com/sap/support/notes/1674132 •SAP ERP Manufacturing - Production Planning (SAP PP): Tampoco se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1537089. https://service.sap.com/sap/support/notes/1537089 Se recomienda aplicar los parches indicados. Más información: ESNC-2013-003: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/39-remote-code-execution-in-sap-connect-communication-services.html ESNC-2013-002: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/38-privilege-escalation-in-sap-production-planning-and-control.html ESNC-2013-001: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/36-privilege-escalation-in-sap-is-healthcare.html http://www.laflecha.net/canales/seguridad/noticias/multiples-vulnerabilidades-en-productos-sap |