Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2014
El problema rau en el component System Landscape Directory o SLD (inclòs en tots els SAP JAVA Application Servers). SLD actua com a repositori central d’informació de les aplicacions.
El mecanisme emprat per a afegir nous sistemes al SLD no està adequadament assegurat per defecte, la qual cosa pot donar lloc al fet que un atacant remot sense autenticar puga interactuar amb el SLD i, pel disseny de la seua arquitectura, podria arribar al compromís total del sistema.
SAP NetWeaver
Referències:None
Solució:SAP ha publicat la SAP Note 1939334 per a proporcionar versions actualitzades dels components afectats. Els parches poden descarregar-se des de:
Notes: