Actualizaciones de seguridad SAP de octubre 2016

Fecha de publicación:

13/10/2016

Importancia:

4 - Alta

Recursos afectados:

Productos de SAP: Consultar portal de soporte.

Descripción:

SAP ha publicado su actualización mensual que soluciona 11 vulnerabilidades en diferentes productos.

Solución:

Aplicar los parches distribuidos por SAP. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle:

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 actualizaciones, siendo 2 de ellas de criticidad alta, y el resto media. Entre las vulnerabilidades destacan 1 fallo de verificación de autorización, 1 denegación de servicio y 4 relacionadas con XSS o inyección SQL.

Falta de controles de autenticación en el servicio de información del servidor de mensajes.
Denegación de servicio en SQL Anywhere Odata Server

Para conocer el detalle del resto, es necesario visitar el portal de soporte

Referencias:

SAP Security Patch Day – October 2016

Switchable Authorization Checks: SAP Security Notes October 2016

Etiquetas:

Actualización

SAP

Vulnerabilidad

Accesos corporativos

Actualizaciones de seguridad SAP de octubre 2016

Múltiples vulnerabilidades en Moodle

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)