RSS

2009

Dic
12

12/12/2009 Denegación de servicio remota en productos SAP

Se ha anunciado una vulnerabilidad en diversos productos SAP que podría permitir a un atacante remoto realizar ataques de denegación de servicio.

El problema reside en un error al tratar peticiones mal construidas por el servicio "sapstartsrv" que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo para provocar la caída del servicio vulnerable, lo que causaría la condición de denegación de servicio.

Se ven afectadas todas las aplicaciones SAP con versiones de Kernel 6.40, 7.00, 7.01, 7.10, 7.11 y 7.20. Se recomienda aplicar los parches publicados en:
https://service.sap.com/sap/support/notes/1302231

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4067/comentar

Más Información:

SAP sapstartsrv Denial of Service
http://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf

Antonio Ropero

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

12/12/2009 Denegación de servicio remota en productos SAP

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/4067/comentarMás Información:SAP sapstartsrv Denial of Servicehttp://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4067/comentar

Más Información:

SAP sapstartsrv Denial of Service
http://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf