Actualizaciones de seguridad SAP de octubre 2016

Fecha de publicación:

13/10/2016

Importancia:

4 - Alta

Recursos afectados:

Productos de SAP: Consultar portal de soporte.

Descripción:

SAP ha publicado su actualización mensual que soluciona 11 vulnerabilidades en diferentes productos.

Solución:

Aplicar los parches distribuidos por SAP. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle:

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 actualizaciones, siendo 2 de ellas de criticidad alta, y el resto media. Entre las vulnerabilidades destacan 1 fallo de verificación de autorización, 1 denegación de servicio y 4 relacionadas con XSS o inyección SQL.

Falta de controles de autenticación en el servicio de información del servidor de mensajes.
Denegación de servicio en SQL Anywhere Odata Server

Para conocer el detalle del resto, es necesario visitar el portal de soporte

Referencias:

SAP Security Patch Day – October 2016

Switchable Authorization Checks: SAP Security Notes October 2016

Etiquetas:

Actualización

SAP

Vulnerabilidad

Accesos corporativos

Actualizaciones de seguridad SAP de octubre 2016

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE

Vulnerabilidades XSS en el core de Drupal

Múltiples vulnerabilidades en TIBCO PartnerExpress