Actualización de seguridad de SAP de febrero 2018

Fecha de publicación: 14/02/2018

Importancia:
Alta

Recursos afectados:

• SAP Internet Graphics Server
• SAP Netweaver System Landscape Directory
• SAP HANA Extended Application Services
• ABAP File Interface
• SAP CRM
• SAP ERP Financials Information System
• SAP ERP Logistics
• SAP Sybase
• SAP Netweaver Portal
• SAP Netweaver Java Web Application
• SAP CRM WebClient UI
• SAP BI Launchpad
• SAP HANA

Descripción:

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución:

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle:

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 notas de seguridad y 3 actualizaciones, siendo 3 de ellas de criticidad alta y el resto de criticidad media.

El tipo de vulnerabilidades publicadas se corresponde a los siguientes:

• 3 vulnerabilidades de cross-site scripting.
• 2 vulnerabilidades de incorrecta limitacion de rutas de directorios (path transversal).
• 2 vulnerabilidades de incorrecta gestion de autorizaciones.
• 2 vulnerabilidades de divulgación de información.
• 1 vulnerabilidad de carga de archivos sin restricción.
• 4 vulnerabilidades de otro tipo.

Etiquetas:
Actualización, SAP, Vulnerabilidad