Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos exploits para sistemas SAP no seguros

  • Publicado: 02/05/2019
  • Importancia: Alta

Recursos afectados

El servicio SAP Gateway permite que las aplicaciones que no son de SAP se comuniquen con las aplicaciones de SAP. Este servicio utiliza un protocolo oData (Open Data Protocol).

Si las listas de control de acceso de SAP Gateway no están configuradas correctamente usuarios anónimos pueden ejecutar comandos del sistema operativo.

 

Productos Afectados:

sistemas SAP no seguros