Actualización de seguridad de SAP de febrero 2018
Fecha de publicación 14/02/2018
Importancia
4 - Alta
Recursos Afectados
- SAP Internet Graphics Server
- SAP Netweaver System Landscape Directory
- SAP HANA Extended Application Services
- ABAP File Interface
- SAP CRM
- SAP ERP Financials Information System
- SAP ERP Logistics
- SAP Sybase
- SAP Netweaver Portal
- SAP Netweaver Java Web Application
- SAP CRM WebClient UI
- SAP BI Launchpad
- SAP HANA
Descripción
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
Solución
Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle
SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 notas de seguridad y 3 actualizaciones, siendo 3 de ellas de criticidad alta y el resto de criticidad media.
El tipo de vulnerabilidades publicadas se corresponde a los siguientes:
- 3 vulnerabilidades de cross-site scripting.
- 2 vulnerabilidades de incorrecta limitación de rutas de directorios (path transversal).
- 2 vulnerabilidades de incorrecta gestión de autorizaciones.
- 2 vulnerabilidades de divulgación de información.
- 1 vulnerabilidad de carga de archivos sin restricción.
- 4 vulnerabilidades de otro tipo.
Las notas de seguridad calificadas como altas se refieren a:
- Múltiples vulnerabilidades en SAP Internet Graphics Server (IGS) que podrían causar la denegación de servicio.
- Vulnerabilidad de comprobación incorrecta en la autenticación en SAP NetWeaver System Landscape Directory que podría causar el acceso a áreas restringidas del servicio sin necesidad de autenticación.
- Múltiples vulnerabilidades en HANA Extended Application Services divulgación de información y conocimiento sobre el sistema.
Listado de referencias
Etiquetas