Actualización de seguridad de SAP de febrero 2016
Fecha de publicación:
10/02/2016
Importancia:
4 -
Alta
Recursos afectados:
- Multistack
- SAP ABAP
- SAP HANA
- SAP Netweaver J2EE
- Otros: Consultar el portal de soporte
Descripción:
SAP ha corregido problemas de seguridad en diferentes productos.
Solución:
Aplicar los parches distribuidos por SAP. Consultar la sección Referencias. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.
Detalle:
En su actualización mensual SAP ha solucionado un total de 23 vulnerabilidades, 13 de las cuales tienen prioridad alta con un CVSS máximo de 7.5. Entre las más importantes se encuentran:
- Vulnerabilidad por ejecución de código en SAP TREX, que permitiría a un atacante la ejecución de comandos del SO.
- Inyección SQL en SAP UDDI, que permitiría al atacante la lectura y modificación de información sensible de la base de datos, la ejecución de tareas administrativas y destruir datos.
Etiquetas: