Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2018
Las explotación de las vulnerabilidades más relevantes o críticas podrían provocar una divulgación de información en SAP Business One proporcionando al atacante datos del sistema, información de depuración, etc.
También un atacante podría ejecutar comandos de forma remota sobre SAP Internet Sales permitiendo acceso a archivos y directorios arbitrarios ubicados en el servidor SAP. En ellos se podría encontrar código fuente de la aplicación, la configuración y los archivos críticos del sistema.
Otra de las vulnerabilidades podría permitir realizar un ataque de denegación en el servicio en SAP Internet Sales afectando a los procesos de negocio, disponibilidad del sistema y por lo tanto a la reputación del negocio.
Sistemas Afectados:CVE-2018-2425, CVE-2015-0899, CVE-2014-0050
Solución:Instalar actualizaciones o parches necesarios según indique el fabricante para los productos afectados.
Notas:Más información aquí.