Dos vulnerabilidades se publicaron y que afectan a SAP NetWeaver 7, podrían permitir a un atacante remoto ejecutar código arbitrario.

NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar una gran flexibilidad, y reducir los costos. SAP NetWeaver es ampliamente utilizado en el mundo empresarial.

Martin Gallo y Francisco Falcon, de Core Security, han descubierto dos vulnerabilidades en SAP NetWeaver 7, concretamente en ‘Message Server’ (msg_server.exe). Ambas vulnerabilidades podrían provocar una corrupción de la memoria y ser aprovechadas de forma remota para ejecutar código arbitrario en el sistema afectado.

Están causadas por:

* Un error al validar el índice de un array en la función ‘_MsJ2EE_AddStatistics’ (CVE-2013-1592)

* Un error en la función ‘WRITE_C’ al procesar paquetes con opcode 0x15
(CVE-2013-1593)

SAP ha publicado la nota de seguridad 1800603 en relación a estos problemas además de los parches necesarios para corregir ambas vulnerabilidades.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/02/ejecucion-de-codigo-remoto-en-sap.html#comments

Más información:

SAP security note 1800603
https://service.sap.com/sap/support/notes/1800603

SAP Netweaver Message Server Multiple Vulnerabilities
http://www.coresecurity.com/content/SAP-netweaver-msg-srv-multiple-vulnerabilities

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar