Actualización de seguridad de SAP de agosto 2017
Fecha de publicación:
09/08/2017
Importancia:
4 -
Alta
Recursos afectados:
- SAP NetWeaver AS Java Web Container
- Visual composer
- SAP BusinessObjects
- SAP NetWeaver Java Server
- SAP Sybase
- SAP CRM WebClient User Interface
- SAP CRM IPC Pricing
- SAP CRM WebClient UI
- SAP NetWeaver Business Client
- SAP SRM Live Auction Application
- Adobe Document Services
- Web Intelligence BI Launchpad
- SAP NetWeaver
- SAP NetWeaver Logon Application
- SAP NetWeaver K.M. Web Page Composer
- ABAP Workbench
Descripción:
SAP han corregido múltiples vulnerabilidades de seguridad en diferentes productos.
Solución:
Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle:
SAP, en su comunicado mensual de privacidad ha publicado un total de 16 actualizaciones, siendo 3 de ellas de criticidad alta, 11 de criticidad media y 2 calificadas con criticidad baja.
Las notas de seguridad calificadas como altas se refieren a:
- Vulnerabilidad de inyección de código en Visual Composer, la cual permite a un atacante introducir código malicioso en el "back end" de la aplicación
- Vulnerabilidad de directorio transversal en SAP NetWeaver, la cual afecta a la confidencialidad de la información al permitir al atacante obtener acceso a archivos aleatorios.
- Vulnerabilidad Cross-Site en peticiones de AJAX que afecta a SAP BusinessObjects, a través de la cual un atacante podría llegar a inyectar algún tipo de script malicioso dentro de la página.
Referencias:
Etiquetas: