Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2013
ERPScan ha informado de varias vulnerabilidades en SAP NetWeaver, que podrían ser explotadas por atacantes maliciosos para realizar ataques de cross-site scripting y potencialmente divulgar información sensible.
Sistemas Afectados:
SAP NetWeaver 7.x
Referencias:None
Solución:Aplicar actualización (ver avisos del proveedor para más detalles)
Notas:SAP:
https://service.sap.com/sap/support/notes/1685106
https://service.sap.com/sap/support/notes/1784894
https://service.sap.com/sap/support/notes/1807196
ERPScan:
http://erpscan.com/advisories/dsecrg-13-006-sap-netweaver-performance-provider-xss/
http://erpscan.com/advisories/dsecrg-13-007-sap-netweaver-classification-smb-relay-vulnerability/
http://erpscan.com/advisories/dsecrg-13-008-sap-netweaver-logviewer-security-check-bypass/