Se ha anunciado una vulnerabilidad en SAP GUI
(versión 7) que podría permitir a un atacante remoto comprometer los los
sistemas afectados.
El problema reside en un error de diseño en
el control ActiveX "SAPBExCommonResources" que incluye el método
inseguro "Execute()". Un atacante remoto podría emplear esta
vulnerabilidad para lograr la ejecución de comandos arbitrarios si el
usuario visita una página web específicamente creada.
Se
recomienda aplicar la actualización disponible desde:
SAP note 1407285
https://service.sap.com/sap/support/notes/1407285
Más
Información:
[DSECRG-09-064]
SAP GUI 7.1 - Insecure method, code execution
http://www.dsecrg.com/pages/vul/show.php?id=164
Autor: Antonio Ropero
Fuente: Hispasec
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!