SAP acaba de lanzar una actualización para corregir diferentes vulnerabilidades en NetWeaver, a través de las cuales un atacante sin autentificar podría ejecutar código arbitrario de manera remota en el sistema.
Las vulnerabilidades fueron descubiertas por la Zero Day Initiative, que reportó el problema a SAP. A grandes rasgos, se trata de un error localizado en ‘msg_server.exe’, que afecta a la comprobación de algunos parámetros y cadenas, que fallarían antes de su ejecución.
SAP NetWeaver es la plataforma que integra todas las aplicaciones de la compañía, para una experiencia unificada en su gestión, por lo tanto, un blanco muy apetitoso para ciberdelincuentes.
