Actualizaciones de seguridad SAP de octubre 2016

Fecha de publicación:

13/10/2016

Importancia:

4 - Alta

Recursos afectados:

Productos de SAP: Consultar portal de soporte.

Descripción:

SAP ha publicado su actualización mensual que soluciona 11 vulnerabilidades en diferentes productos.

Solución:

Aplicar los parches distribuidos por SAP. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle:

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 actualizaciones, siendo 2 de ellas de criticidad alta, y el resto media. Entre las vulnerabilidades destacan 1 fallo de verificación de autorización, 1 denegación de servicio y 4 relacionadas con XSS o inyección SQL.

Falta de controles de autenticación en el servicio de información del servidor de mensajes.
Denegación de servicio en SQL Anywhere Odata Server

Para conocer el detalle del resto, es necesario visitar el portal de soporte

Referencias:

SAP Security Patch Day – October 2016

Switchable Authorization Checks: SAP Security Notes October 2016

Etiquetas:

Actualización

SAP

Vulnerabilidad

Accesos corporativos

Actualizaciones de seguridad SAP de octubre 2016

Vulnerabilidad de inyección SQL a través de Django

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM