Actualización de seguridad de SAP de febrero 2016

Fecha de publicación:

10/02/2016

Importancia:

4 - Alta

Recursos afectados:

Multistack
SAP ABAP
SAP HANA
SAP Netweaver J2EE
Otros: Consultar el portal de soporte

Descripción:

SAP ha corregido problemas de seguridad en diferentes productos.

Solución:

Aplicar los parches distribuidos por SAP. Consultar la sección Referencias. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle:

En su actualización mensual SAP ha solucionado un total de 23 vulnerabilidades, 13 de las cuales tienen prioridad alta con un CVSS máximo de 7.5. Entre las más importantes se encuentran:

Vulnerabilidad por ejecución de código en SAP TREX, que permitiría a un atacante la ejecución de comandos del SO.
Inyección SQL en SAP UDDI, que permitiría al atacante la lectura y modificación de información sensible de la base de datos, la ejecución de tareas administrativas y destruir datos.

Referencias:

SAP Security Patch Day - February 2016

SAP Security Notes February 2016 – Review

Etiquetas:

Actualización

Accesos corporativos

Actualización de seguridad de SAP de febrero 2016

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5