Posts etiquetados ‘sap’

SAP MaxDB is prone to an unspecified remote code-execution vulnerability because it fails to sufficiently validate user-supplied input.

An attacker can leverage this issue to execute arbitrary code with SYSTEM-level privileges. Failed exploit attempts will result in a denial-of-service condition.

REFERENCIA DE LA VULNERABILIDAD | EXPLOIT
Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com

Se ha anunciado una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer  los sistemas afectados.

El problema reside en un error de diseño en el control ActiveX “SAPBExCommonResources” que incluye el método inseguro “Execute()”. Un atacante remoto podría emplear esta vulnerabilidad para lograr la ejecución de comandos arbitrarios si el usuario visita una página web específicamente creada.

Se recomienda aplicar la actualización disponible desde: https://service.sap.com/sap/support/notes/1407285

fuente: hispasec.com

Se han identificado múltiples vulnerabilidades en SAP GUI (versiones 6 y 7), que podría permitir a un atacante sobreescribir cualquier archivo.

El problema se debe a errores de diseño en los Controles ActiveX EAI WebViewer2D (WebViewer2D.dll) y WebViewer3D (WebViewer3D.dll) al procesar argumentos de los métodos “SaveToSessionFile()” y “SaveViewToSessionFile()”. Esta vulnerabilidad podría permitir a un atacante sobreescribir y corromper archivos de los sistemas afectados, cuando el usuario visite una página web maliciosa.

Se recomienda instalar el parche disponible desde: https://service.sap.com/sap/support/notes/1372153

MAS REFERENCIAS.

[DSECRG-09-043] SAP GUI 7.1 WebViewer2D ActiveX – Insecure Methods
http://dsecrg.com/pages/vul/show.php?id=143

[DSECRG-09-044] SAP GUI 7.1 WebViewer3D ActiveX – Insecure Methods
http://dsecrg.com/pages/vul/show.php?id=144

SAP note 1372153
https://service.sap.com/sap/support/notes/1372153

fuente: hispasec.com

sap

Se han descubierto diversas vulnerabilidades en el motor SAP CFolders que podrían permitir a un atacante remoto realizar ataques de cross site scripting.

cFolders (Collaboration Folders) es una aplicación web para colaboración e intercambio de información. cFolders se integra en SAP ECC, SAP Product Lifecycle Management (PLM), SAP Supplier Relationship Management (SRM), SAP Knowledge Management y SAP NetWeaver cRooms (collaboration rooms).

De forma resumida, las vulnerabilidades son las siguientes:
* Existe una vulnerabilidad en el parámetro “p_current_role”. El error se encuentra en los archivos “col_table_filter.htm” y “me_ov.htm”. Un filtrado insuficiente en los caracteres de entrada antes de ser devueltos al usuario podría permitir a un atacante remoto ejecutar código HTML y JavaScript arbitrario en el navegador de la víctima.

* Existe una vulnerabilidad en el campo “LINK”. El fallo es debido a la falta de filtrado de caracteres cuando se crea un enlace a través del nombre del fichero cuando es enviado y antes de ser usado. Un atacante remoto podría inyectar código HTML y JavaScript en la sesión del navegador de la víctima dentro del sitio web que esté actualmente visitando.

El fabricante ha publicado parches oficiales disponibles desde:
https://service.sap.com/sap/support/notes/1292875
https://service.sap.com/sap/support/notes/1284360

REFERENCIA

[DSECRG-09-014] SAP Cfolders Multiple Stored XSS Vulnerabilies
http://dsecrg.com/pages/vul/show.php?id=114

[DSECRG-09-021] SAP Cfolders Multiple Linked XSS Vulnerabilities
http://dsecrg.com/pages/vul/show.php?id=121

fuente: hispasec.com

sap1

SAP Business Objects Crystal Reports is prone to a cross-site scripting vulnerability.

An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site and to steal cookie-based authentication credentials.

This issue may be related to the issue described in BID 12107 (Business Objects Crystal Enterprise Report File Cross-Site Scripting Vulnerability). This BID will be updated or retired when more information becomes available.

Published:       Apr 02 2009 12:00AM
Updated:          Apr 02 2009 12:00AM

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

sap

A vulnerability has been reported in SAPgui, which can be exploited by malicious people to compromise a user’s system.

The vulnerability is caused due to an unspecified error in the bundled MDrmSap ActiveX control (mdrmsap.dll). This can be exploited to compromise a user’s system by e.g. tricking the user into visiting a malicious website.

fuente: secunia

REFERENCIA DE LA VULNERABILIDAD

sap