- MaxDB es un sistema de bases de datos relacional del fabricante alemán SAP disponible para sistemas operativos Windows, Linux y Unix y con bindings para multitud de lenguajes de programación.
- La vulnerabilidad reside en el proceso "serv.exe", el cual se encuentra a la escucha en el puerto TCP 7210. Dicho proceso no efectúa una validación correcta al confiar en un valor que extrae del handshake y que usa de parámetro para copiar datos a la pila.
- Un atacante remoto podría ejecutar código arbitrario con los permisos del usuario SYSTEM en la versión para Windows.
SECCIONES / SECTIONS
- CIBERATAQUES Y HACKERS (780)
- CIENCIA E INVESTIGACION (379)
- EMPRESAS Y NEGOCIOS (861)
- ESTUDIOS Y ESTADISTICAS (1061)
- HARDWARE E INTERNET (487)
- INFRAESTRUCTURAS Y PLATAFORMAS (196)
- LEGISLACION Y TRIBUNALES (390)
- MALWARE Y VULNERABILIDADES (2713)
- MARKETING Y SOCIALMEDIA (187)
- NOTICIAS Y GOBIERNOS (496)
- PRIVACIDAD Y DERECHOS (261)
- REDES Y COMUNICACIONES (573)
- SALUD Y CULTURA (206)
- SEGURIDAD Y ACTUALIZACIONES (1980)
- SERVIDORES Y ORDENADORES (150)
- SOFTWARE Y ADMINISTRACION (874)
- TECNOLOGIAS Y MEDIOS (385)
- TELEFONIA Y TABLETS (575)
18 de marzo de 2010
Vulnerabilidad en SAP MaxDB
Publicada vulnerabilidad en MaxDB que podría aprovechar un atacante remoto, sin necesidad de autenticación, para ejecutar código arbitrario a través de paquetes TCP especialmente manipulados.