Actualizaciones de seguridad de octubre en productos SAP
- SAP Business Client, versión 6.5; • SAP Environmental Compliance, versión 3.0;
- SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756 y 785;
- SAP SuccessFactors Mobile Application (para dispositivos android), versiones anteriores a 2108 ;
- SAP BusinessObjects Business Intelligence Platform (Crystal Reports), versiones 420, 430;
- SAP BusinessObjects Analysis, (edición para OLAP), versiones 420, 430
- SAP Business One, versión 10.0;
- SAP NetWeaver Application Server for ABAP (SAP Cloud Print Manager y SAPSprint), versiones 7.70, 7.70 PI, 7.70BYD;
- SAPUI5, versiones 750, 753, 754.
SAP ha publicado el boletín de seguridad de octubre en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo tres de ellas consideradas de carácter crítico y una de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.
Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destacan las consideradas de carácter crítico:
- La vulnerabilidad más crítica es del tipo inyección de entidad externa XML (XEE) y afecta al producto SAP Environmental Compliance (SAP EC).
- El software de SAP NetWeaver AS ABAP y ABAP Platform contiene una vulnerabilidad que podría permitir a un atacante transferir código ABAP o contenido a sistemas de calidad y producción, eludiendo las puertas de calidad establecidas.
- La última vulnerabilidad de severidad crítica se repite de forma regular y proporciona una actualización para el producto SAP Business Client.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.