Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad SAP de diciembre 2015

Actualizaciones de seguridad SAP de diciembre 2015

Fecha de publicación: 
11/12/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las vulnerabilidades afectan a múltiples productos SAP.

Descripción: 

SAP ha corregido problemas de seguridad en diferentes productos.

Solución: 

Aplicar los parches distribuidos por SAP. Consultar la sección Referencias.

Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle: 

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 26 actualizaciones: 19 nuevas y 7 correcciones sobre parches anteriores.

Del total de actualizaciones, 16 son de alta prioridad. Entre las de mayor criticidad destacan:

  • 2234226 (Alta): Ejecución de comandos en el SO sin autorización en SAP TREX/BWA. Además esta vulnerabilidad permitíra acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP.
  • 2067570 (Alta): Vulnerabilidad de denegación de servicio que afecta a la plataforma de servidores BI, y security & CrystalReports en su visionado en la plataforma BI.
  • 2227169 (Alta): Vulnerabilidad de ejecución remota de comandos sin autorización en SAP 3D Visual Enterprise Author, Generator and Viewer. Con ello se permitiría a un atacante acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP incluyendo ficheros críticos de configuración y código fuente. También sería posible acceder a información confidencial técnica y de negocio de la empresa almacenada en él.
  • 2165583 (Alta): El componente SAP HANA tiene una vulnerabilidad de configuración incorrecta del sistema, lo que provoca el poder acceder a servicios internos del propio sistema sin autenticación, poniendo en riesgo la disponibilidad, integridad y la confidencialidad de datos.