Denegación de servicio en Business Objects Enterprise y Crystal Reports

SeguridadVirus

El problema reside en Report Application Server y puede ser explotado para bloquear el servicio a través de una petición especialmente creada.

Se ha anunciado una vulnerabilidad en Business Objects Enterprise y Crystal Reports Server, que puede ser explotada por un usuario malicioso para provocar denegaciones de servicio.

El problema, del que no se han facilitado los detalles, reside en Report Application Server (Crystalras.exe) y puede ser explotado para bloquear el servicio a través de una petición especialmente creada.

BusinessObjects ha publicado las actualizaciones necesarias para evitar este problema:

Business Objects Enterprise XI: http://ftp1.businessobjects.com/outgoing/EHF/commonXIwin_en.zip

Crystal Reports Server XI: http://ftp1.businessobjects.com/outgoing/EHF/commonXIwin_en.zip