Vulnerabilidad Critica en Productos SAP

Enviado por JuanJose el Jue, 2008-11-13 22:00.

Vulnerabilidades

Una vulnerabilidad crítica ha sido reportada para productos SAP, la falla sería en un control ActiveX en la interfaz gráfica de usuario SAP (SAP-GUI) que puede ser explotada por un atacante para obtener acceso privilegiado a información crítica.

El control activex es MDrmSap, que esta dentro de software interfa de usuario (SAP-GUI), la vulnerabilidad al ser explotada permite acceso remoto no autenticado asi como la ejecucion de codigo arbitrario en el sistema.

SAP brinda soporte y actualización para esta vulnerabilidad a través de su página web.

http://service.sap.com/sap/support/notes/1142431

Mas informacion:

US-CERT
http://www.kb.cert.org/vuls/id/277313

Equipo de Respuesta a Incidentes de Seguridad Informática

Navegación

Vulnerabilidad Critica en Productos SAP

Virus

Distribuir

Navegación CSIRT Artículos Contacto Eventos Boletín de Noticias	Principal Vulnerabilidad Critica en Productos SAP Enviado por JuanJose el Jue, 2008-11-13 22:00. Vulnerabilidades Una vulnerabilidad crítica ha sido reportada para productos SAP, la falla sería en un control ActiveX en la interfaz gráfica de usuario SAP (SAP-GUI) que puede ser explotada por un atacante para obtener acceso privilegiado a información crítica. El control activex es MDrmSap, que esta dentro de software interfa de usuario (SAP-GUI), la vulnerabilidad al ser explotada permite acceso remoto no autenticado asi como la ejecucion de codigo arbitrario en el sistema. SAP brinda soporte y actualización para esta vulnerabilidad a través de su página web. http://service.sap.com/sap/support/notes/1142431 Mas informacion: US-CERT http://www.kb.cert.org/vuls/id/277313	Virus Agent.PQ (peligrosidad: 1 - Mínima) Tilebot.KY (peligrosidad: 1 - Mínima) ConHook.APX (peligrosidad: 1 - Mínima) Hannuch (peligrosidad: 1 - Mínima) AutoRun.MXS (peligrosidad: 1 - Mínima) más Distribuir