Desbordamiento de búfer en SAP NetWeaver
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Obtener acceso |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
SAP NetWeaver 7.x |
Description
|
|
Una vulnerabilidad clasificada como crítica fue encontrada en SAP NetWeaver 7.x. La función MsJ2EE_AddStatistics() del archivo _msg_server.exe_ es y la función WRITE_C() del archivo _msg_server.exe_ son afectadas por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. |
Solution
|
|
El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. |
Standar resources
|
|
Property |
Value |
|
CVE |
CVE-2013-1592
CVE-2013-1593 |
|
BID |
|
Other resources
|
SAP Netweaver Message Server Multiple Vulnerabilities
http://www.coresecurity.com/content/SAP-netweaver-msg-srv-multiple-vulnerabilities |
