Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en La función DiagTraceR3Info en el procesador Dialog en disp+work.exe en el Dispatcher en SAP NetWeaver (CVE-2012-2611)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
15/05/2012
Última modificación:
11/04/2025

Descripción

La función DiagTraceR3Info en el procesador Dialog en disp+work.exe v7010.29.15.58313 y v7200.70.18.23869 en el Dispatcher en SAP NetWeaver v7.0 EHP1 y EHP2, cuando está activada una configuración concreta de Developer Trace, permite a atacantes remotos ejecutar código a través de un paquete SAP Diag manipulado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sap:netweaver:7.0:ehp1:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver:7.0:ehp2:*:*:*:*:*:*