Vulnerabilidades en SAP

Varios productos de SAP han sufrido múltiples vulnerabilidades:

– SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare: No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1691744 (https://service.sap.com/sap/support/notes/1691744)

– SAP NetWeaver: El componente SAP Basis Communication Services permite ejecutar comandos de shell con los privilegios del usuario SAP. Se ven afectados los productos anteriores a 7.30. Se recomienda aplicar la solución SAP Note 1674132.
https://service.sap.com/sap/support/notes/1674132

– SAP ERP Manufacturing – Production Planning (SAP PP): Tampoco se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1537089. https://service.sap.com/sap/support/notes/1537089

Como casi siempre en SAP, la solución pasa por aplicar las citadas notas y parches correspondientes.

Fuente: http://unaaldia.hispasec.com/2013/04/multiples-vulnerabilidades-en-productos.html?utm_source=feedly&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+(%40unaaldia)