Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de enero 2016

Actualización de seguridad de SAP de enero 2016

Fecha de publicación: 
13/01/2016
Importancia: 
3 - Media
Recursos afectados: 
  • SAP HANA
  • SAP RWB
  • SAP PMI
  • SAP User Management Engine
  • SAP sobre BBDD Oracle
  • SAP System Administrator
  • Otros: Consultar el portal de soporte.
Descripción: 

SAP ha corregido problemas de seguridad en diferentes productos.

Solución: 

Aplicar los parches distribuidos por SAP. Consultar la sección Referencias.

Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle: 

En su actualización mensual SAP ha emitido un total de 20 actualizaciones de seguridad. Entre las más críticas se encuentran:

  • 2246277 (Media): Vulnerabilidad de SAP en ORACLE que podría causar un comportamiento impredecible del sistema junto a problemas de estabilidad y seguridad.
  • 2248735 (Media): Vulnerabilidad de ejecución de código del SO por el Administrador de SAP, lo que le permitiría al atacante ejecutar código arbitrario en el SO con los mismos privilegios que el Administrador de SAP.
  • 2233550 (Media) : La BBDD de SAP HANA tiene un problema con el cifrado de las comunicaciones.