Actualización de seguridad de SAP de febrero 2016

Fecha de publicación:

10/02/2016

Importancia:

4 - Alta

Recursos afectados:

Multistack
SAP ABAP
SAP HANA
SAP Netweaver J2EE
Otros: Consultar el portal de soporte

Descripción:

SAP ha corregido problemas de seguridad en diferentes productos.

Solución:

Aplicar los parches distribuidos por SAP. Consultar la sección Referencias. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle:

En su actualización mensual SAP ha solucionado un total de 23 vulnerabilidades, 13 de las cuales tienen prioridad alta con un CVSS máximo de 7.5. Entre las más importantes se encuentran:

Vulnerabilidad por ejecución de código en SAP TREX, que permitiría a un atacante la ejecución de comandos del SO.
Inyección SQL en SAP UDDI, que permitiría al atacante la lectura y modificación de información sensible de la base de datos, la ejecución de tareas administrativas y destruir datos.

Referencias:

SAP Security Patch Day - February 2016

SAP Security Notes February 2016 – Review

Etiquetas:

Actualización

Accesos corporativos

Actualización de seguridad de SAP de febrero 2016

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin