Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad SAP de septiembre 2016

Actualizaciones de seguridad SAP de septiembre 2016

Fecha de publicación: 
14/09/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • SAP Adaptive Server Enterprise (ASE)
  • SAP HANA
  • Otros productos de SAP: Consultar portal de soporte.
Descripción: 

SAP ha publicado su actualización mensual que soluciona 11 vulnerabilidades en diferentes productos y actualiza otras 3 previamente publicadas.

Solución: 

Aplicar los parches distribuidos por SAP. Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.

Detalle: 

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 14 actualizaciones, siendo 3 de ellas de criticidad alta, y el resto media. Entre las vulnerabilidades 5 son fallos de verificación de autorización, 2 de fugas de información y otras dos relacionadas con XSS o inyección SQL.

Dos de las de prioridad alta, que afectan a SAP ASE son las siguientes: 

  • Comprobación insuficiente de errores en SAP ASE: podría permitir a un atacante remoto la ejecución de códigos SQL arbitrarios. 
  • Inyección SQL en SAP ASE: Que podría permitir a un atacante la ejecución de comandos de administración a través de un objeto con instrucciones SQL especialmente diseñadas.

Para conocer el detalle del resto, es necesario visitar el portal de soporte