14 de febrero de 2016

SAP. Actualización de seguridad de febrero 2016

SAP ha corregido problemas de seguridad en diferentes productos, catalogada de Importancia: 4 - Alta
Recursos afectados
  1. Multistack
  2. SAP ABAP
  3. SAP HANA
  4. SAP Netweaver J2EE
  5. Otros: Consultar el portal de soporte
Detalle e Impacto potencial de las vulnerabilidades corregidas
En su actualización mensual SAP ha solucionado un total de 23 vulnerabilidades, 13 de las cuales tienen prioridad alta con un CVSS máximo de 7.5. Entre las más importantes se encuentran:
  • Vulnerabilidad por ejecución de código en SAP TREX, que permitiría a un atacante la ejecución de comandos del SO.
  • Inyección SQL en SAP UDDI, que permitiría al atacante la lectura y modificación de información sensible de la base de datos, la ejecución de tareas administrativas y destruir datos.
Recomendación
Más información
Fuente: Hispasec