Actualización de seguridad de SAP de marzo 2017

Fecha de publicación:

14/03/2017

Importancia:

5 - Crítica

Recursos afectados:

SAP HANA
SAP GUI para Windows y para HTML
Visual Composer
SAP Netweaver Dynpro Engine
SAP Netweaver
SAP ERP Materials Management
Enterprise Portal
SAP Netweaver Monitoring
SAP Netweaver Log Viewer
Web Dynpro ABAP
SAP 3D Visual Enterprise Author, Generator y Viewer
SAP BusinessObjects Web Intelligence HTML
SAP Travel Management
Security Diagnostic Tool
Business Process Management
ABAP server

Descripción:

SAP ha corregido vulnerabilidades de seguridad en diferentes productos.

Solución:

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle:

Se han publicado 25 notas de seguridad de SAP y dos actualizaciones de notas anteriores, de las cuales hay una de categoría crítica y seis de criticidad alta.

La nota calificada como crítica afecta a las herramientas de auto-servicio de SAP HANA y de las seis de criticidad alta, dos de ellas son DoS que afectan a Visual Composer y a SAP Netweaver Dynpro Engine, una ejecución de código remota que afecta al SAP GUI para Windows, una vulnerabilidad de fijación de sesión en SAP HANA, y otra vulnerabilidad que afecta a las conexiones salientes de SAP Netweaver. Además también se actualiza una nota de seguridad publicada anteriormente.

Referencias:

SAP Security Patch Day – March 2017

SAP Security Notes March 2017: Onapsis Helps Secure Critical Bugs in SAP HANA

Etiquetas:

Actualización

SAP

Accesos corporativos

Actualización de seguridad de SAP de marzo 2017

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC