Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Sobreescritura de archivos en SAP GUI

Autor dunanea
Fecha de inicio 1 Oct 2009

1 Oct 2009

#1

dunanea

Super Moderador@s

Miembro del Staff

Se han identificado múltiples vulnerabilidades en SAP GUI (versiones 6 y 7), que podría permitir a un atacante sobreescribir cualquier archivo.

El problema se debe a errores de diseño en los Controles ActiveX EAI WebViewer2D (WebViewer2D.dll) y WebViewer3D (WebViewer3D.dll) al procesar argumentos de los métodos "SaveToSessionFile()" y "SaveViewToSessionFile()". Esta vulnerabilidad podría permitir a un atacante sobreescribir y corromper archivos de los sistemas afectados, cuando el usuario visite una página web maliciosa.

Se recomienda instalar el parche disponible desde:
https://service.sap.com/sap/support/notes/1372153

Opina sobre esta noticia:
Hispasec - Seguridad Informática

Más Información:

[DSECRG-09-043] SAP GUI 7.1 WebViewer2D ActiveX - Insecure Methods
Digital Security Research Group - [DSECRG-09-043] SAP GUI 7.1 WebViewer2D ActiveX - Insecure Methods

[DSECRG-09-044] SAP GUI 7.1 WebViewer3D ActiveX - Insecure Methods
Digital Security Research Group - [DSECRG-09-044] SAP GUI 7.1 WebViewer3D ActiveX - Insecure Methods

SAP note 1372153
https://service.sap.com/sap/support/notes/1372153

You must log in or register to reply here.

Share:

Facebook Twitter Reddit Pinterest Tumblr WhatsApp E-mail Enlace

Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies.

Accept Más información.…

Arriba

Web Analytics