Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de marzo 2016

Actualización de seguridad de SAP de marzo 2016

Fecha de publicación: 
09/03/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP ABAP
  • SAP JAVA
  • SAP BOBJ
  • SAP Kernel
  • Otros: Consultar el portal de soporte.
Descripción: 

SAP ha corregido problemas de seguridad en diferentes productos.

Solución: 

Aplicar los parches distribuidos por SAP. Consultar la sección Referencias. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle: 

La actualización mensual de SAP resuelve 28 vulnerabilidades en productos SAP, la más crítica con un CVSS de 9.0. Entre las más importantes se encuentran:

  • Vulnerabilidad por ejecución de código en SAP SCTC. Un atacante puede ejecutar comandos del SO sin autorización. Dichos comandos serán ejecutados con el mismo privilegio con el que se ejecute el servicio.
  • Vulnerabilidad en la función de descarga de SAP SDCC Dependiendo del caso, esta vulnerabilidad puede provocar comportamientos imprevistos en el sistema.
Etiquetas: