15 de septiembre de 2016

SAP. Publicadas actualizaciones de seguridad del mes de septiembre 2016

SAP ha publicado su actualización mensual que soluciona 11 vulnerabilidades en diferentes productos y actualiza otras 3 previamente publicadas, catalogadas de Importancia: 4  Alta
Recursos afectados:
Detalle de la actualización y vulnerabilidades corregidas
SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 14 actualizaciones, siendo 3 de ellas de criticidad alta, y el resto media. Entre las vulnerabilidades 5 son fallos de verificación de autorización, 2 de fugas de información y otras dos relacionadas con XSS o inyección SQL.
Dos de las de prioridad alta, que afectan a SAP ASE son las siguientes:
  1. Comprobación insuficiente de errores en SAP ASE: podría permitir a un atacante remoto la ejecucuón de códigos SQL arbitrarios.
  2. Inyección SQL en SAP ASE: Que podría permitir a un atacante la ejecución de comandos de administración a través de un objeto con instrucciones SQL especialmente diseñadas.
Recomendación
Más información
Fuente: INCIBE