Gadgets para Blogger

Vulnerabilidad en SAP GUI

Me parece muy interesante que tengan en cuenta este problema:

Se han identificado múltiples vulnerabilidades en SAP GUI (versiones 6 y 7), que podría permitir a un atacante sobreescribir cualquier archivo.

El problema se debe a errores de diseño en los Controles ActiveX EAI WebViewer2D (WebViewer2D.dll) y WebViewer3D (WebViewer3D.dll) al procesar argumentos de los métodos "SaveToSessionFile()" y "SaveViewToSessionFile()". Esta vulnerabilidad podría permitir a un atacante sobreescribir y corromper archivos de los sistemas afectados, cuando el usuario visite una página web maliciosa.

Se recomienda instalar el parche disponible desde:
https://service.sap.com/sap/support/notes/1372153

Fuente: http://www.hispasec.com/unaaldia/3992/sobreescritura-archivos-sap-gui

4 comentarios:

  1. Muchas gracias por compartir esta información!


    Saludos!

    ResponderEliminar
  2. Muchas gracias por compartir esta información!

    Saludos!

    ResponderEliminar
  3. Es muy importante contar con esta información.
    Gracias!
    Diseño web

    ResponderEliminar
  4. Existe algun site o boletin que nos mantenga informados al dia sobre vulnerabilidades detectadas en SAP?
    Muchas gracias!!
    Carlos (loop3030_a_hot_mail)

    ResponderEliminar

Esperamos tus comentarios y sugerencias para mejorar el sitio.

Related Posts