Me parece muy interesante que tengan en cuenta este problema:
Se han identificado múltiples vulnerabilidades en SAP GUI (versiones 6 y 7), que podría permitir a un atacante sobreescribir cualquier archivo.
El problema se debe a errores de diseño en los Controles ActiveX EAI WebViewer2D (WebViewer2D.dll) y WebViewer3D (WebViewer3D.dll) al procesar argumentos de los métodos "SaveToSessionFile()" y "SaveViewToSessionFile()". Esta vulnerabilidad podría permitir a un atacante sobreescribir y corromper archivos de los sistemas afectados, cuando el usuario visite una página web maliciosa.
Se recomienda instalar el parche disponible desde:
https://service.sap.com/sap/support/notes/1372153
Fuente: http://www.hispasec.com/unaaldia/3992/sobreescritura-archivos-sap-gui
Muchas gracias por compartir esta información!
ResponderEliminarSaludos!
Muchas gracias por compartir esta información!
ResponderEliminarSaludos!
Es muy importante contar con esta información.
ResponderEliminarGracias!
Diseño web
Existe algun site o boletin que nos mantenga informados al dia sobre vulnerabilidades detectadas en SAP?
ResponderEliminarMuchas gracias!!
Carlos (loop3030_a_hot_mail)