Actualización de seguridad de SAP de marzo 2018
Fecha de publicación 14/03/2018
Importancia
4 - Alta
Recursos Afectados
- SAP Internet Graphics Server
- SAP HANA
- SAP Business Process Automation (BPA) by Redwood
- SAP Business Client
- SAP NetWeaver Business Warehouse
- Process Monitoring Infrastructure
- SAP Business Objects Business Intelligence Platform
Descripción
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
Solución
Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle
SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 8 notas de seguridad y 2 actualizaciones, siendo 3 de ellas de criticidad alta y 7 de criticidad media.
El tipo de vulnerabilidades publicadas se corresponde con los siguientes:
- 4 vulnerabilidades de divulgación de información.
- 2 vulnerabilidades de cross-site scripting.
- 1 vulnerabilidades de corrupción de memoria.
- 1 vulnerabilidad de incorrecta gestión de autorizaciones.
- 1 vulnerabilidad de incorrecta validación XML
- 1 vulnerabilidad de incorrecta limitación de rutas de directorio (Directory/Path transversal)
Las notas de seguridad de severidad alta:
- Describe múltiples vulnerabilidades en SAP Internet Graphics Server que podría permitir a una atacante generar un estado de denegación de servicio.
- Describe una vulnerabilidad en SAP HANA que podría permitir a una atacante realizar divulgación de información y conocimiento sobre el sistema.
- Describe una vulnerabilidad en SAP BPA BY REDWOOD que podría permitir a una atacante obtener información del sistema.
Listado de referencias
Etiquetas