Antivirus Gratis descargar programas antivirus gratis bajar Anti-virus
Promositios.com – Publicidad y Marketing Online
Inicio Prensa Asociados Webmasters Contacto
Antivirus Descargas Antivirus Online Empresas Antivirus Enciclopedia Especiales Firewall Seguridad Informática Spam
Antivirus Gratis | Noticias de Seguridad Publicado el 23-02-2012
Múltiples vulnerabilidades en SAP NetWeaver 7.
Se han publicado varias vulnerabilidades que afectan a SAP NetWeaver 7 y que podrían permitir a un atacante remoto revelar información sensible, elevar privilegios y llevar a cabo ataques de Cross-Site Scripting (XSS).
Múltiples vulnerabilidades en SAP NetWeaver 7.


Más Noticias de Noticias de Seguridad
Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.
Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.
Opera Software actualiza versión de su navegador por vulnerabilidades.Opera Software actualiza versión de su navegador por vulnerabilidades.
Ejecución remota de código en SAP NetWeaver.Ejecución remota de código en SAP NetWeaver.
Actualización de seguridad del Sistema Operativo de Apple: iOSActualización de seguridad del Sistema Operativo de Apple: iOS

NetWeaver es una plataforma tecnológica compuesta por diferentes productos SAP cuyos objetivos son lograr una mejor integración con las aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar flexibilidad, y reducir costes. SAP NetWeaver es ampliamente utilizado en el mundo empresarial.

La primera de las vulnerabilidades de SAP NetWeaver ha sido descubierta por Dmitriy Chastukhin de Digital Security Research Groups. Está causada por la falta de comprobación del parámetro de entrada "logfilename", utilizado por "b2b/admin/log_view.jsp" y "b2b/admin/log.jsp" en el módulo "Internet Sales" (crm.b2b) y en el módulo "Application Administration" (com.sap.ipc.webapp.ipc). Esta vulnerabilidad podría ser explotada por un atacante remoto autentificado para revelar información sensible modificando la ruta pasada en el parámetro "logfilename", tal y como se muestra en los ejemplos siguientes:

http://3.bp.blogspot.com/-7zRrCgLyNZo/T0UmwfcC-QI/AAAAAAAAATc/4Tvm52iT3W8/s1600/sap.png

La segunda vulnerabilidad, descubierta también por Dmitriy Chastukhin, está provocada por una falta de comprobación de parámetros de entrada pasados a 'container.jsp' en el módulo "Internet Sales" (crm.b2b). Un atacante remoto podría aprovechar esta vulnerabilidad para realizar un ataque Cross-Site Scripting (XSS) inyectando código javascript en la URL. A continuación se muestra un ejemplo:

http://4.bp.blogspot.com/-Rt_QdX80BMo/T0Um6DK3i-I/AAAAAAAAATk/qAxn7RY7V0c/s1600/sap2.png

La última vulnerabilidad ha sido descubierta por Nico Leidecker de Context Information Security Ltd. Está causada por una falta de comprobación de límites, en el servicio SAPHostControl, al manejar determinados comandos envueltos en mensajes SOAP, que podría causar un desbordamiento de memoria intermedia basada en pila. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario con privilegios de administrador a través del envío de mensajes SOAP especialmente manipulados.

Estas vulnerabilidades no tienen asignado identificador CVE.

Se encuentran disponibles para su descarga en la página oficial, los parches 1585527, 1583300, y 1638811 que, respectivamente, solucionan las vulnerabilidades expuestas anteriormente.


Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/multiples-vulnerabilidades-en-sap.html#comments

Más información:

[DSECRG-12-012] SAP NetWeaver Internet Sales - local file read
http://dsecrg.com/pages/vul/show.php?id=412

[DSECRG-12-013] SAP Application Administration - local file read
http://dsecrg.com/pages/vul/show.php?id=413
 
[DSECRG-12-014] SAP NetWeaver Internet Sales - XSS
http://dsecrg.com/pages/vul/show.php?id=414

SAP AG Netweaver 7.02 Remote Code Execution
http://archives.neohapsis.com/archives/fulldisclosure/2012-02/0269.html

SAP release a patch for the issue ref: 1585527.
https://service.sap.com/sap/support/notes/1585527

SAP release a patch for the issue ref: 1583300.
https://service.sap.com/sap/support/notes/1583300

SAP release a patch for the issue ref: 1638811.
https://service.sap.com/sap/support/notes/1638811






Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
 
 

Inicio | AntiSpam | Antivirus Online | Descargas Antivirus | Seguridad Informática | Enciclopedia | Firewall | Notas Especiales | Empresas Antivirus
Prensa | Asociados | Webmasters | Contacto