Actualización de seguridad de SAP de marzo 2017
Fecha de publicación:
14/03/2017
Importancia:
5 -
Crítica
Recursos afectados:
- SAP HANA
- SAP GUI para Windows y para HTML
- Visual Composer
- SAP Netweaver Dynpro Engine
- SAP Netweaver
- SAP ERP Materials Management
- Enterprise Portal
- SAP Netweaver Monitoring
- SAP Netweaver Log Viewer
- Web Dynpro ABAP
- SAP 3D Visual Enterprise Author, Generator y Viewer
- SAP BusinessObjects Web Intelligence HTML
- SAP Travel Management
- Security Diagnostic Tool
- Business Process Management
- ABAP server
Descripción:
SAP ha corregido vulnerabilidades de seguridad en diferentes productos.
Solución:
Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle:
Se han publicado 25 notas de seguridad de SAP y dos actualizaciones de notas anteriores, de las cuales hay una de categoría crítica y seis de criticidad alta.
La nota calificada como crítica afecta a las herramientas de auto-servicio de SAP HANA y de las seis de criticidad alta, dos de ellas son DoS que afectan a Visual Composer y a SAP Netweaver Dynpro Engine, una ejecución de código remota que afecta al SAP GUI para Windows, una vulnerabilidad de fijación de sesión en SAP HANA, y otra vulnerabilidad que afecta a las conexiones salientes de SAP Netweaver. Además también se actualiza una nota de seguridad publicada anteriormente.
Referencias:
Etiquetas: