Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Vulnerabilidades de cross-site scripting en productos SAP

Ver el tema anterior Ver el tema siguiente Ir abajo

Vulnerabilidades de cross-site scripting en productos SAP

Mensaje por Gaillimh el Lun Abr 27, 2009 11:13 am

Hispasec - una-al-día 26/04/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Vulnerabilidades de cross-site scripting en productos SAP
---------------------------------------------------------

Se han descubierto diversas vulnerabilidades en el motor SAP CFolders
que podrían permitir a un atacante remoto realizar ataques de cross site
scripting.

cFolders (Collaboration Folders) es una aplicación web para colaboración
e intercambio de información. cFolders se integra en SAP ECC, SAP
Product Lifecycle Management (PLM), SAP Supplier Relationship Management
(SRM), SAP Knowledge Management y SAP NetWeaver cRooms (collaboration
rooms).

De forma resumida, las vulnerabilidades son las siguientes:
* Existe una vulnerabilidad en el parámetro "p_current_role". El error
se encuentra en los archivos "col_table_filter.htm" y "me_ov.htm". Un
filtrado insuficiente en los caracteres de entrada antes de ser
devueltos al usuario podría permitir a un atacante remoto ejecutar
código HTML y JavaScript arbitrario en el navegador de la víctima.

* Existe una vulnerabilidad en el campo "LINK". El fallo es debido a la
falta de filtrado de caracteres cuando se crea un enlace a través del
nombre del fichero cuando es enviado y antes de ser usado. Un atacante
remoto podría inyectar código HTML y JavaScript en la sesión del
navegador de la víctima dentro del sitio web que esté actualmente
visitando.

El fabricante ha publicado parches oficiales disponibles desde:
https://service.sap.com/sap/support/notes/1292875
https://service.sap.com/sap/support/notes/1284360

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3837/comentar

Más información:

[DSECRG-09-014] SAP Cfolders Multiple Stored XSS Vulnerabilies
http://dsecrg.com/pages/vul/show.php?id=114

[DSECRG-09-021] SAP Cfolders Multiple Linked XSS Vulnerabilities
http://dsecrg.com/pages/vul/show.php?id=121


Laboratorio Hispasec
laboratorio@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.