SAP ha
corregido problemas de seguridad en diferentes productos, catalogada de Importancia:
3 - Media
Recursos
afectados
- SAP HANA
- SAP RWB
- SAP PMI
- SAP User Management Engine
- SAP sobre BBDD Oracle
- SAP System Administrator
- Otros: Consultar el portal de soporte.
Detalle
de la actualización
En su actualización mensual SAP ha emitido un total de 20
actualizaciones de seguridad. Entre las más críticas se encuentran:
- 2246277 (Media): Vulnerabilidad de SAP en ORACLE que podría causar un comportamiento impredecible del sistema junto a problemas de estabilidad y seguridad.
- 2248735 (Media): Vulnerabilidad de ejecución de código del SO por el Administrador de SAP, lo que le permitiría al atacante ejecutar código arbitrario en el SO con los mismos privilegios que el Administrador de SAP.
- 2233550 (Media) : La BBDD de SAP HANA tiene un problema con el cifrado de las comunicaciones.
Recomendación
- Aplicar los parches distribuidos por SAP. Consultar la sección Referencias.
- Se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios desde https://support.sap.com/kb-incidents/notifications/security-notes.html .
Más información
- SAP Security Patch Day - January 2016 http://scn.sap.com/community/security/blog/2016/01/12/sap-security-patch-day--january-2016 SAP Security Notes January 2016 – Review http://scn.sap.com/community/security/blog
Fuente: INCIBE