Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de junio 2017

Actualización de seguridad de SAP de junio 2017

Fecha de publicación: 
14/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • BILaunchPad y Central Management Console
  • SAP NetWeaver Instance Agent Service
  • SAP NetWeaver
  • SAP BusinessObjects Web Intelligence
  • CommonCryptoLib
  • SAP Note Assistant
  • SAP MMC Console
  • SAP Netweaver AS ABAP
  • Business Planning & Consolidation
  • SAP NetWeaver ADBC Demo Programs
  • SAP NetWeaver Composite Application Framework and Business
  • Web Intelligence BI Launchpad
  • WebClient User Interface
  • SAP Web Dispatcher
  • SAP NetWeaver Message Server
  • SAP Business Objects Financial Consolidation
  • SAP BusinessObjects Intercompany 10.0
  • SCM Forecasting and Replenishment
  • SAP Data Services Management Console
Descripción: 

SAP ha corregido vulnerabilidades de seguridad en diferentes productos.

Solución: 

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle: 

Se han publicado 18 notas de seguridad de SAP y 3 actualizaciones de notas anteriores, siendo cinco de criticidad alta.

Las notas de seguridad calificadas como altas se refieren a denegaciones de servicio que afectan a BILaunchPad, Central Management Console y SAP NetWeaver Instance Agent Service. Existe también una vulnerabilidad de tipo Cross-Site Scripting (XSS) en SAP BusinessObjects Web Intelligence, y una vulnerabilidad relacionada con la verificación de certificados en CommonCryptoLib. Además también se actualiza una nota de seguridad alta publicada anteriormente.

Etiquetas: