Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de noviembre de 2015

Actualización de seguridad de SAP de noviembre de 2015

Fecha de publicación: 
11/11/2015
Importancia: 
3 - Media
Recursos afectados: 

Las vulnerabilidades afectan a diferentes productos SAP.

Descripción: 

SAP ha publicado su actualización mensual que soluciona 9 vulnerabilidades en diferentes productos.

Solución: 

Se recomienda instalar las actualizaciones lo antes posible.

Detalle: 

Aunque todavía no hay detalles públicos sobre las mismas, se trata de 2 inyecciones de código, 1 CSRF, 1 XSS, 1 recorrido de directorios y 1 divulgación de información.

ACTUALIZACIÓN 26/11/2015: Las vulnerabilidades más graves corregidas por esta actualización son las siguientes:

  • Nota de Seguridad 2238619: Resuelve una corrupción de memoria en el componente de conectividad con la planta de SAP. La explotación de esta vulnerabilidad podría ocasionar lecturas fuera de rango, haciendo que la aplicación termine de forma abrupta de forma que necesite un reinicio manual.
  • Nota de Seguridad 2197100: Corrige una vulnerabilidad en el componente de Automatización de Contenido para ABAP que, de ser explotada, podría permitir a un atacante la ejecución de comandos del sistema operativo a través de una función.
  • Nota de Seguridad 221082: Soluciona una vulnerabilidad en los componentes WEBCUIF y CRMUIF a través de las cuales un atacante podría tomar el control del navegador de una víctima para forzar la navegación a URL específicas que serían ejecutadas por WEBCUIF y CRMUIF con privilegios de administrador.
Etiquetas: