Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de febrero 2016

Actualización de seguridad de SAP de febrero 2016

Fecha de publicación: 
10/02/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Multistack
  • SAP ABAP
  • SAP HANA
  • SAP Netweaver J2EE
  • Otros: Consultar el portal de soporte
Descripción: 

SAP ha corregido problemas de seguridad en diferentes productos.

Solución: 

Aplicar los parches distribuidos por SAP. Consultar la sección Referencias. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle: 

En su actualización mensual SAP ha solucionado un total de 23 vulnerabilidades, 13 de las cuales tienen prioridad alta con un CVSS máximo de 7.5. Entre las más importantes se encuentran:

  • Vulnerabilidad por ejecución de código en SAP TREX, que permitiría a un atacante la ejecución de comandos del SO.
  • Inyección SQL en SAP UDDI, que permitiría al atacante la lectura y modificación de información sensible de la base de datos, la ejecución de tareas administrativas y destruir datos.
Etiquetas: