Varios productos la compañía de Software, SAP ERP y NetWeaver, han sufrido múltiples vulnerabilidades que podrían permitir ejecutar código arbitrario en los sistemas vulnerables.

Los productos afectados y una breve descripción de los fallos: 
 
* SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare:
No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note
1691744 (https://service.sap.com/sap/support/notes/1691744) 
 
* SAP NetWeaver:
El componente SAP Basis Communication Services permite ejecutar comandos de shell con los privilegios del usuario SAP. Se ven afectados los productos anteriores a 7.30. Se recomienda aplicar la solución SAP Note 1674132. 
https://service.sap.com/sap/support/notes/1674132 
 
* SAP ERP Manufacturing – Production Planning (SAP PP):
Tampoco se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1537089. 
https://service.sap.com/sap/support/notes/1537089 
 
Se recomienda aplicar los parches indicados. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/04/multiples-vulnerabilidades-en-productos.html#comments
 
Más información:
 
ESNC-2013-003:
http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/39-remote-code-execution-in-sap-connect-communication-services.html
 
ESNC-2013-002:
http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/38-privilege-escalation-in-sap-production-planning-and-control.html
 
ESNC-2013-001:
http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/36-privilege-escalation-in-sap-is-healthcare.html

Fuente:
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar