SAP ha corregido problemas de seguridad en diferentes productos catalogados de Importancia: 5 - Crítica
Recursos afectados
- SAP ABAP
- SAP JAVA
- SAP BOBJ
- SAP Kernel
Otros: Consultar el portal de soporte.
Detalle e Impacto potencial de las vulnerabilidades corregidas
La actualización mensual de SAP resuelve 28 vulnerabilidades en productos SAP, la más crítica con un CVSS de 9.0. Entre las más importantes se encuentran:
- Vulnerabilidad por ejecución de código en SAP SCTC. Un atacante puede ejecutar comandos del SO sin autorización. Dichos comandos serán ejecutados con el mismo privilegio con elque se ejecute el servicio.
- Vulnerabilidad en la función de descarga de SAP SDCC Dependiendo del caso, esta vulnerabilidad puede provocar comportamientos imprevistos en el sistema.
- Aplicar los parches distribuidos por SAP. Consultar la sección siguiente.
- Para comprobar los parches necesarios Se recomienda visitar el portal de soporte del fabricante. https://support.sap.com/kb-incidents/notifications/security-notes.html
- SAP Security Patch Day - March 2016 http://scn.sap.com/community/security/blog/2016/03/08/sap-security-patch-day--march-2016
- SAP Security Notes March 2016 – Review https://erpscan.com/press-center/blog/sap-security-notes-march-2016-review/