Actualizaciones de seguridad SAP de octubre 2016

Fecha de publicación:

13/10/2016

Importancia:

4 - Alta

Recursos afectados:

Productos de SAP: Consultar portal de soporte.

Descripción:

SAP ha publicado su actualización mensual que soluciona 11 vulnerabilidades en diferentes productos.

Solución:

Aplicar los parches distribuidos por SAP. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle:

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 actualizaciones, siendo 2 de ellas de criticidad alta, y el resto media. Entre las vulnerabilidades destacan 1 fallo de verificación de autorización, 1 denegación de servicio y 4 relacionadas con XSS o inyección SQL.

Falta de controles de autenticación en el servicio de información del servidor de mensajes.
Denegación de servicio en SQL Anywhere Odata Server

Para conocer el detalle del resto, es necesario visitar el portal de soporte

Referencias:

SAP Security Patch Day – October 2016

Switchable Authorization Checks: SAP Security Notes October 2016

Etiquetas:

Actualización

SAP

Vulnerabilidad

Accesos corporativos

Actualizaciones de seguridad SAP de octubre 2016

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM