SAP ha publicado su actualización mensual que soluciona 29 vulnerabilidades en diferentes productos, catalogada de Importancia: 5 - Crítica
Recursos afectados
- Las vulnerabilidades afectan a diferentes productos SAP.
A
continuación se indican algunas de las vulnerabilidades más importantes que se
han solucionado:
- 2197428(Crítica). Desbordamiento de búfer en el interfaz SQL de SAP HANA Extended Application Services puede permitir a un atacante inyectar código en memoria.
- 2037304 (Crítica). El módulo de descarga de SAP SDCC tiene un error de implementación de modo que puede producirse un comportamiento impredecible en el sistema, lo cual puede generar errores que afecten a la seguridad y estabilidad del mismo.
- 2179615 (Alta). Ejecución remota de código en SAP 3D Visual Enterprise Author, Generator and Viewer puede provocar que un atacante acceda a directorios o ficheros almacenados en el servidor SAP y obtenga información confidencial.
- 2194730 (Alta). Múltiples vulnerabilidades en SAP Mobile Document Android Client relacionadas con OAuth y la configuración incorrecta de los permisos de las carpetas FileContentProvider.
- 2203591 (Alta). Un error de implementación en SAP TREX/BWA puede producir un comportamiento impredecible en el sistema, lo cual puede generar errores que afecten a la seguridad y estabilidad del mismo.
- Se recomienda instalar la actualización lo antes posible.
- SAP Security Notes October 2015 – Review http://erpscan.com/press-center/blog/sap-security-notes-october-2015-review/
- Analyzing SAP Security Notes October 2015 https://www.onapsis.com/blog/analyzing-sap-security-notes-october-2015
