Exploit público aprovecha vulnerabilidad crítica en sistemas SAP
- Publicado: 22/01/2021
- Importancia: Alta
- Recursos afectados
-
SAP ERP es un software de planificación de recursos empresariales desarrollado por la compañía Alemana SAP SE. SAP Solution Manager, es un administrador del ciclo de vida que ayuda a implementar y operar la solución SAP ERP monitoreando los principales procesos del negocio en todo el entorno del sistema. En marzo de 2020 se logró identificar la vulnerabilidad CVE-2020-6207 que es categorizada como crítica.
Dicha vulnerabilidad podría permitir a un ciberdelincuente evadir las restricciones de seguridad causadas por una validación de autenticación incorrecta en la función de Monitoreo de la Experiencia de Usuario Final (EEM), al enviar una solicitud especialmente diseñada, los ciberdelincuentes pueden comprometer SMD Agents (Agentes de diagnóstico de Solution Manager) conectados al Administrador de soluciones en una organización a través de código malicioso.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas