SAP ha corregido
problemas de seguridad en diferentes productos, catalogados de Importancia: 4 -
Alta
Recursos afectados:
- SAP NetWeaver AS Java Web Container
- SAP Standalone Enqueue Server
- SAP Mobile Platform SDK 3.0
- SAP NetWeaver Instance Agent Service
- e-recruiting
- SAP ERP Funds Management Account Assignments
- Adobe Document Services
- SAP CRM Mail Form Editor
- SAP CRM IC WebClient
- SAP NetWeaver Instance Agent Service
- LDAP Authentication for SAP BusinessObjects Enterprise
- SAP NetWeaver System Landscape Directory
- SAP Point of Sale Store Manager
- SAP NetWeaver Mobile Client
Recomendación
Visite el portal de
soporte de SAP para localizar e instalar los parches de seguridad que el
fabricante haya proporcionado.
Detalle de la actualización
SAP, en su comunicado
mensual de privacidad ha publicado 13 notas de seguridad y 4 actualizaciones,
siendo 2 de ellas de criticidad alta, 11 de criticidad media y 4 calificadas
con criticidad baja.
Las notas de
seguridad calificadas como altas se refieren a:
Vulnerabilidad de
salto de directorio en SAP NetWeaver AS Java Web Container, la cual podría
permitir a un atacante leer archivos arbitrarios que no debería accederse.
Vulnerabilidad de
denegación de servicio en SAP Standalone Enqueue Server, la cual podría
permitir a un atacante explotar remotamente el servidor Enqueue, haciendo que
sus recursos no estén disponibles.
Más información
- Certsi_ https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-octubre-2017
Fuente: INCIBE