Vulnerabilidad de ejecución de comandos en SAP GUI

Publicado: marzo 30, 2010 de komz en 03.Vulnerabilidades
Etiquetas:, , ,

Se ha anunciado una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer  los sistemas afectados.

El problema reside en un error de diseño en el control ActiveX “SAPBExCommonResources” que incluye el método inseguro “Execute()”. Un atacante remoto podría emplear esta vulnerabilidad para lograr la ejecución de comandos arbitrarios si el usuario visita una página web específicamente creada.

Se recomienda aplicar la actualización disponible desde: https://service.sap.com/sap/support/notes/1407285

fuente: hispasec.com

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s