Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización de seguridad de SAP de enero de 2018

Fecha de publicación 10/01/2018
Importancia
3 - Media
Recursos Afectados
  • SAP Netweaver
  • SAP Solution Manager
  • SAP Startup Service
  • SAP HANA
  • SAP Plant Connectivity (PCo)
Descripción

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle

En el comunicado mensual ofrecido por SAP respecto a sus productos, ha publicado un total de 7 notas de seguridad. Todas las notas de seguridad publicadas están catalogadas con severidad media.

El tipo de vulnerabilidades publicadas se corresponde a los siguientes:

  • 3 vulnerabilidades de ejecución de código
  • 1 vulnerabilidad de incorrecto chequeo de autorización
  • 1 vulnerabilidad de falta de autenticación
  • 1 vulnerabilidad de divulgación de información
  • 1 vulnerabilidad de otro tipo.

Listado de referencias
SAP Security Patch Day – January 2018
SAP Cyber Threat Intelligence report – January 2018
SAP Security Notes Jan ‘18: a Code Injection Correction and What Steps to Take
Etiquetas