Vulnerabilidad de ejecución de comandos en SAP GUI

Se ha anunciado una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer los los sistemas afectados.
El problema reside en un error de diseño en el control ActiveX «SAPBExCommonResources» que incluye el método inseguro «Execute()». Un atacante remoto podría emplear esta vulnerabilidad para lograr la ejecución de comandos arbitrarios si el usuario visita una página web específicamente creada.

Se recomienda aplicar la actualización disponible desde:
SAP note 1407285
https://service.sap.com/sap/support/notes/1407285

Más Información:
[DSECRG-09-064] SAP GUI 7.1 – Insecure method, code execution
http://www.dsecrg.com/pages/vul/show.php?id=164

Fuente: Hispasec

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO