Aunque todavía no hay detalles públicos sobre las mismas, se trata de 2 inyecciones de código, 1 CSRF, 1 XSS, 1 recorrido de directorios y 1 divulgación de información.
ACTUALIZACIÓN 26/11/2015:
Las vulnerabilidades más graves corregidas por esta actualización son las siguientes:
- Nota de Seguridad 2238619: Resuelve una corrupción de memoria en el componente de conectividad con la planta de SAP. La explotación de esta vulnerabilidad podría ocasionar lecturas fuera de rango, haciendo que la aplicación termine de forma abrupta de forma que necesite un reinicio manual.
- Nota de Seguridad 2197100: Corrige una vulnerabilidad en el componente de Automatización de Contenido para ABAP que, de ser explotada, podría permitir a un atacante la ejecución de comandos del sistema operativo a través de una función.
- Nota de Seguridad 221082: Soluciona una vulnerabilidad en los componentes WEBCUIF y CRMUIF a través de las cuales un atacante podría tomar el control del navegador de una víctima para forzar la navegación a URL específicas que serían ejecutadas por WEBCUIF y CRMUIF con privilegios de adiminstrador.
Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos
Actualización de seguridad de SAP de noviembre de 2015
http://latiendadejm.com/actualizacion-de-seguridad-de-sap-de-noviembre-de-2015-2/
incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm
No hay comentarios:
Publicar un comentario