Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2018
L’explotació de les vulnerabilitats més rellevants o crítiques podria provocar una divulgació d'informació en SAP Business One proporcionant a l'atacant dades del sistema, informació de depuració, etc.
També un atacant podria executar comandaments de forma remota sobre SAP Internet Sales permetent accés a arxius i directoris arbitraris situats en el servidor SAP. En aquests es podria trobar el codi font de l'aplicació, la configuració i els arxius crítics del sistema.
Una altra de les vulnerabilitats podria permetre realitzar un atac de denegació en el servei en SAP Internet Sales afectant els processos de negoci, disponibilitat del sistema i per tant la reputació del negoci.
Sistemes Afectats:
CVE-2018-2425, CVE-2015-0899, CVE-2014-0050
Solució:Instal·lar actualitzacions o pegats necessaris segons indique el fabricant per als productes afectats.
Notes:Més informació ací.