14 de diciembre de 2017

Actualización de seguridad de SAP de diciembre de 2017

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual, catalogada de Importancia: 5 - Crítica
Recursos afectados:
  1. SAP Netweaver Documentation and Translation tools
  2. Trusted RFC connection
  3. SAP Business Objects Enterprise
  4. SAP Business Intelligence Promotion Management Application
  5. SAP Business Warehouse Universal Data Integration
  6. SAP NetWeaver Knowledge Management Configuration Service
  7. SAP Business Objects Platform
  8. SAP Business Intelligence Promotion Management Application
  9. SAP Note Assistant
  10. SAP Startup Service
  11. SAP HANA extended application services
  12. SAP Netweaver Internet Transaction Server (ITS)
  13. SAP Plant Connectivity (PCo)
Recomendación
Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle de la actualización
En el comunicado mensual ofrecido por SAP respecto a sus productos, ha publicado un total de 15 notas de seguridad. Del total de las notas publicadas, 1 es de severidad crítica, 3 de severidad alta y las 11 restantes están catalogadas con severidad media.
La nota de seguridad etiquetada como crítica se refiere a:
Vulnerabilidad de inyección de comandos del sistema operativo en el informe de la terminología en el producto SAP Netweaver Documentation and Translation tools. Se trata de una actualización de una nota que se publicó en el informe de seguridad del mes pasado.
En cuanto a las etiquetadas con severidad alta, una de ellas es una actualización de una nota publicada en agosto de 2014 la cual afecta a “SAP Business Objects Enterprise”. Y las otras dos afectan a los mecanismos de autenticación de “Trusted TFC connection” y “SAP Business Intelligence Promotion Management”.
El resto de notas están etiquetadas con severidad media.
Referencias:
Más información
Fuente: INCIBE
Publicado por en
Etiquetas: