Portada

Actualización de seguridad de SAP de febrero 2018

Fecha de publicación: 14/02/2018

Importancia:
Alta

Recursos afectados:

  • SAP Internet Graphics Server
  • SAP Netweaver System Landscape Directory
  • SAP HANA Extended Application Services
  • ABAP File Interface
  • SAP CRM
  • SAP ERP Financials Information System
  • SAP ERP Logistics
  • SAP Sybase
  • SAP Netweaver Portal
  • SAP Netweaver Java Web Application
  • SAP CRM WebClient UI
  • SAP BI Launchpad
  • SAP HANA

Descripción:

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución:

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle:

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 notas de seguridad y 3 actualizaciones, siendo 3 de ellas de criticidad alta y el resto de criticidad media.

El tipo de vulnerabilidades publicadas se corresponde a los siguientes:

  • 3 vulnerabilidades de cross-site scripting.
  • 2 vulnerabilidades de incorrecta limitacion de rutas de directorios (path transversal).
  • 2 vulnerabilidades de incorrecta gestion de autorizaciones.
  • 2 vulnerabilidades de divulgación de información.
  • 1 vulnerabilidad de carga de archivos sin restricción.
  • 4 vulnerabilidades de otro tipo.

Etiquetas:
Actualización, SAP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.