CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/02/2014

Múltiples vulnerabilidades en SAP NetWeaver

George Nosenko, Alexander Polyakov,Evgeny Neyolov y Dmitry Chastukhin han descubierto varias vulnerabilidades en SAP NetWeaver que podrían permitir a atacantes remotos realizar ataques cross-site scripting, denegación de servicio e incluso revelaciónes de información sensible.

Riesgo: Medio

NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar una gran flexibilidad, y reducir los costos. SAP NetWeaver es ampliamente utilizado en el mundo empresarial.

A continuación una breve descripción de los fallos:

Sistemas Afectados:

SAP NetWeaver

Referencias:

CVE-2014-1963, CVE-2014-1961, CVE-2014-1960, CVE-2014-1964, CVE-2014-1965

Solución:

 Se recomienda aplicar los parches indicados.

Notas:

ERPSCAN-14-001
ERPSCAN-14-002
ERPSCAN-14-004
ERPSCAN-14-005
ERPSCAN-14-006

Fuente: Hispasec una-al-día

CSIRT-CV