Actualización de seguridad de SAP de febrero 2018
Fecha de publicación: 14/02/2018
Importancia:
Alta
Recursos afectados:
- SAP Internet Graphics Server
- SAP Netweaver System Landscape Directory
- SAP HANA Extended Application Services
- ABAP File Interface
- SAP CRM
- SAP ERP Financials Information System
- SAP ERP Logistics
- SAP Sybase
- SAP Netweaver Portal
- SAP Netweaver Java Web Application
- SAP CRM WebClient UI
- SAP BI Launchpad
- SAP HANA
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
Solución:
Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle:
SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 notas de seguridad y 3 actualizaciones, siendo 3 de ellas de criticidad alta y el resto de criticidad media.
El tipo de vulnerabilidades publicadas se corresponde a los siguientes:
- 3 vulnerabilidades de cross-site scripting.
- 2 vulnerabilidades de incorrecta limitacion de rutas de directorios (path transversal).
- 2 vulnerabilidades de incorrecta gestion de autorizaciones.
- 2 vulnerabilidades de divulgación de información.
- 1 vulnerabilidad de carga de archivos sin restricción.
- 4 vulnerabilidades de otro tipo.
Etiquetas:
Actualización, SAP, Vulnerabilidad
Powered by WPeMatico