Denegación de servicio remota en productos SAP
Se ha anunciado una vulnerabilidad en diversos
productos SAP que podría permitir a un atacante remoto realizar ataques
de denegación de servicio.
El problema reside en un error al tratar peticiones mal construidas por el servicio "sapstartsrv" que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo para provocar la caída del servicio vulnerable, lo que causaría la condición de denegación de servicio.
Se ven afectadas todas las aplicaciones SAP con versiones de Kernel 6.40, 7.00, 7.01, 7.10, 7.11 y 7.20. Se recomienda aplicar los parches publicados en:
https://service.sap.com/sap/support/notes/1302231
Más Información:
SAP sapstartsrv Denial of Service
http://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf
Autor: Antonio Ropero
Fuente: Hispasec
El problema reside en un error al tratar peticiones mal construidas por el servicio "sapstartsrv" que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo para provocar la caída del servicio vulnerable, lo que causaría la condición de denegación de servicio.
Se ven afectadas todas las aplicaciones SAP con versiones de Kernel 6.40, 7.00, 7.01, 7.10, 7.11 y 7.20. Se recomienda aplicar los parches publicados en:
https://service.sap.com/sap/support/notes/1302231
Más Información:
SAP sapstartsrv Denial of Service
http://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf
Autor: Antonio Ropero
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!