Inicio > SAP, Vulnerabilidades > Vulnerabilidades en SAP

Vulnerabilidades en SAP

Varios productos de SAP han sufrido múltiples vulnerabilidades:

– SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare: No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1691744 (https://service.sap.com/sap/support/notes/1691744)

– SAP NetWeaver: El componente SAP Basis Communication Services permite ejecutar comandos de shell con los privilegios del usuario SAP. Se ven afectados los productos anteriores a 7.30. Se recomienda aplicar la solución SAP Note 1674132.
https://service.sap.com/sap/support/notes/1674132

– SAP ERP Manufacturing – Production Planning (SAP PP): Tampoco se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1537089. https://service.sap.com/sap/support/notes/1537089

Como casi siempre en SAP, la solución pasa por aplicar las citadas notas y parches correspondientes.

Fuente: http://unaaldia.hispasec.com/2013/04/multiples-vulnerabilidades-en-productos.html?utm_source=feedly&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+(%40unaaldia)

 

Anuncios
Categorías:SAP, Vulnerabilidades
  1. abril 22, 2013 en 3:52 pm

    La nota se aplica automáticamente desde la snote.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: