Se ha anunciado una vulnerabilidad en diversos
productos SAP que podría permitir a un atacante remoto realizar ataques
de denegación de servicio.
El problema reside en un error al
tratar peticiones mal construidas por el servicio "sapstartsrv" que
proporciona un interfaz de administración remota para Web SAP
Management Console. Un atacante remoto podría aprovechar este fallo
para provocar la caída del servicio vulnerable, lo que causaría la
condición de denegación de servicio.
Se ven afectadas todas las
aplicaciones SAP con versiones de Kernel 6.40, 7.00, 7.01, 7.10, 7.11 y
7.20. Se recomienda aplicar los parches publicados en:
https://service.sap.com/sap/support/notes/1302231
Más Información:
SAP sapstartsrv Denial of Service
http://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf
Autor: Antonio Ropero
Fuente: Hispasec
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!