Bug en EPS_DELETE_FILE

En SAP la seguridad es algo importantísimo, no sólo por la cantidad de usuarios (con diferentes roles) que gestiona si no por la información que puede contener, por eso vamos a ver…

Bug en EPS_DELETE_FILE

En este artículo veremos cómo se pueden saltar las restricciones a través de EPS_DELETE_FILE.

Un usuario que tenga acceso a EPS_DELETE_FILE puede realizar un salto de restricciones y eliminar ficheros escalando directorios o sacar hashes de las contraseñas SAP en windows usando cuentas de usuario por defecto que usa SAP (TMSADM, SAPCPIC).

Afortunadamente SAP ya ha creado una nota (1554030) para corregir este bug en EPS_DELETE_FILE.

via: Una al dia

Antonio Mejias - cyfuss

Antonio Mejias - cyfuss

Soy Antonio Mejias en la vida real, cyfuss en las redes, Coordinador funcional OpenText - SAP en mi vida laboral y demasiados hobbies el resto del tiempo. Si estás interesado en contactar no dudes en hacerlo, será un placer hablar contigo. Si quieres saber más de mi, puedes pasarte por http://cyfuss.com/sobre-mi.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

veinte + catorce =