VULNERABILIDAD. Sobreescritura de archivos en SAP GUI

Publicado: septiembre 30, 2009 de komz en 03.Vulnerabilidades
Etiquetas:, ,

Se han identificado múltiples vulnerabilidades en SAP GUI (versiones 6 y 7), que podría permitir a un atacante sobreescribir cualquier archivo.

El problema se debe a errores de diseño en los Controles ActiveX EAI WebViewer2D (WebViewer2D.dll) y WebViewer3D (WebViewer3D.dll) al procesar argumentos de los métodos “SaveToSessionFile()” y “SaveViewToSessionFile()”. Esta vulnerabilidad podría permitir a un atacante sobreescribir y corromper archivos de los sistemas afectados, cuando el usuario visite una página web maliciosa.

Se recomienda instalar el parche disponible desde: https://service.sap.com/sap/support/notes/1372153

MAS REFERENCIAS.

[DSECRG-09-043] SAP GUI 7.1 WebViewer2D ActiveX – Insecure Methods
http://dsecrg.com/pages/vul/show.php?id=143

[DSECRG-09-044] SAP GUI 7.1 WebViewer3D ActiveX – Insecure Methods
http://dsecrg.com/pages/vul/show.php?id=144

SAP note 1372153
https://service.sap.com/sap/support/notes/1372153

fuente: hispasec.com

sap

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s