Descripción
Se han encontrado múltiples vulnerabilidades serias en productos SAP. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Desbordamiento de búfer y restricciones de acceso incorrectas en Afaria, vulnerabilidad desconocida en Sybase SQL Anywhere puede ser explotada remotamente a través de una solicitud especialmente diseñada;
- La vulnerabilidad XXE en Mobile Platform y Netweaver Portal se puede explotar de forma remota a través de un XML especialmente diseñado;
- Una vulnerabilidad desconocida en Management Console se puede explotar de forma remota mediante manipulaciones con los parámetros de ReadProfile;
- Desbordamiento de búfer en el despachador Netweaver, restricciones de acceso incorrectas en EMR Desarmadas y Clinical Task Killer se pueden explotar de forma remota a través de un vector desconocido.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!