SAP ha corregido problemas de seguridad
en diferentes productos, catalogadas de Importancia: 4 - Alta
Recursos afectados:
·
SAP
Point of Sale (POS) Retail Xpress Server
·
Electronic
Ledger Management (Versión turca 1.0)
·
SAP
NetWeaver Java Workflow (JWF)
·
SAP
e-recruiting
·
Adobe
Document Services
·
SAP
Netweaver Portal
·
Web
Dynpro Java
·
Web
Dynpro ABAP
·
BIWorkspace
·
SAPGUI
for HTML
·
SAP
Note Assistant
·
TREX
/ BWA
·
SAP
NetWeaver SLC Sell Side Registration Page
·
SAP
NetWeaver Development Infrastructure Cockpit
·
SAP
NetWeaver
·
SAP
NetWeaver Logon Application
·
SAP
BI mobile application
·
SAP
ASE Installer
·
SAP
ASE y SAP IQ
·
SAP
Point of Sale Store Manager
·
SAP
NetWeaver Adapter Engine Cache Monitor
Recomendación
Visite el portal de soporte de SAP
para localizar e instalar los parches de seguridad que el fabricante haya
proporcionado.
Detalle de la
actualización
En su comunicado mensual de seguridad
para sus productos, SAP ha publicado un total de 23 notas de seguridad de las
cuales 3 son de prioridad alta, siendo 2 en un mismo producto, 17 de prioridad
media y 3 de prioridad baja.
Las notas seguridad con prioridad alta
son:
- Dos vulnerabilidades de “falta de comprobación en la
autenticación” del producto SAP Point of Sale (POS) Retail Xpress Server,
las cuales pueden permitir a un atacante leer, modificar o borrar
información sensible, que el atacante consiga acceso como administrador u
otros privilegios en diferentes funcionalidades.
- Vulnerabilidad de falsificación de solicitud en
sitios cruzados (CSRF) del producto Electronic Ledger Management para
Turquía en su versión 1.0
Más información
- SAP Security Notes September 2017: Another week
without Hot News? https://www.onapsis.com/blog/sap-security-notes-september-2017-another-week-without-hot-news
- SAP Security Patch Day – September 2017 https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/
Fuente: INCIBE