Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de abril 2017

Actualización de seguridad de SAP de abril 2017

Fecha de publicación: 
12/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP TREX / BWA
  • SAP GUI para Windows
  • SAP 3D Visual Enterprise Author, Generator y Viewer
  • Web Dynpro Flash Island
  • SAPLPD
  • SAP NetWeaver Central Technical Configuration
  • SAP NetWeaver ADBC Demo Programs
  • SAP ERP Logistics Customer Master y Vendor Master
  • SAP NetWeaver Java Archiving Framework
  • TranslationSupport
  • SAP ERP Stakeholder Relationship Management
  • Composite Application Framework Authorization Tool
  • Knowledge Management ICE Service
  • SAP SQL Anywhere, SAP ASE y SAP IQ
  • BI LaunchPad
Descripción: 

SAP ha publicado su actualización mensual que soluciona 12 vulnerabilidades en diferentes productos y actualiza otras 3 previamente publicadas.

Solución: 

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle: 

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 15 actualizaciones, siendo 1 de ellas de critica, 4 de criticidad alta, y el resto medias y bajas. Entre las vulnerabilidades 4 son de fallos en la validación de datos XML, 2 de fallos en códigos de autenticación, 2 de Cross-Site Scripting (XSS), 1 de ejecución de código y una de Cross-Site Request Forgery (CSRF).

La nota calificada como crítica es la ejecución de código que afecta a los servicios internos TREX / BWA. Esta vulnerabilidad es similar a anteriores vulnerabilidades en TREX / BWA publicadas en las notas SAP Note 2234226 y SAP Note 2273881.