Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de marzo 2017

Actualización de seguridad de SAP de marzo 2017

Fecha de publicación: 
14/03/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP HANA
  • SAP GUI para Windows y para HTML
  • Visual Composer
  • SAP Netweaver Dynpro Engine
  • SAP Netweaver
  • SAP ERP Materials Management
  • Enterprise Portal
  • SAP Netweaver Monitoring
  • SAP Netweaver Log Viewer 
  • Web Dynpro ABAP
  • SAP 3D Visual Enterprise Author, Generator y Viewer
  • SAP BusinessObjects Web Intelligence HTML
  • SAP Travel Management
  • Security Diagnostic Tool
  • Business Process Management
  • ABAP server
Descripción: 

SAP ha corregido vulnerabilidades de seguridad en diferentes productos.

Solución: 

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle: 

Se han publicado 25 notas de seguridad de SAP y dos actualizaciones de notas anteriores, de las cuales hay una de categoría crítica y seis de criticidad alta.

La nota calificada como crítica afecta a las herramientas de auto-servicio de SAP HANA y de las seis de criticidad alta, dos de ellas son DoS que afectan a Visual Composer y a SAP Netweaver Dynpro Engine, una ejecución de código remota que afecta al SAP GUI para Windows, una vulnerabilidad de fijación de sesión en SAP HANA, y otra vulnerabilidad que afecta a las conexiones salientes de SAP Netweaver. Además también se actualiza una nota de seguridad publicada anteriormente. 

Etiquetas: