SAP ha publicado
varias actualizaciones de seguridad de diferentes productos en su comunicado
mensual, catalogada de Importancia: 4 - Alta
Recursos afectados:
1.
SAP
Internet Graphics Server
2.
SAP
Netweaver System Landscape Directory
3.
SAP
HANA Extended Application Services
4.
ABAP
File Interface
5.
SAP
CRM
6.
SAP
ERP Financials Information System
7.
SAP
ERP Logistics
8.
SAP
Sybase
9.
SAP
Netweaver Portal
10.
SAP
Netweaver Java Web Application
11.
SAP
CRM WebClient UI
12.
SAP
BI Launchpad
13.
SAP
HANA
Recomendación
Visitar el portal de
soporte de SAP e instalar actualizaciones o parches necesarios según indique el
fabricante.
Detalle de actualización
SAP, en su
comunicación mensual de parches de seguridad, ha emitido un total de 11 notas
de seguridad y 3 actualizaciones, siendo 3 de ellas de criticidad alta y el
resto de criticidad media.
El tipo de
vulnerabilidades publicadas se corresponde a los siguientes:
·
3
vulnerabilidades de cross-site scripting.
·
2
vulnerabilidades de incorrecta limitacion de rutas de directorios (path
transversal).
·
2
vulnerabilidades de incorrecta gestion de autorizaciones.
·
2
vulnerabilidades de divulgación de información.
·
1
vulnerabilidad de carga de archivos sin restricción.
·
4
vulnerabilidades de otro tipo.
Más información
- SAP Security
Patch Day – February 2018 https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/
- SAP Security
Notes Feb ‘18: Onapsis Helps SAP Patch Several Vulnerabilities in HANA XS
Advanced https://www.onapsis.com/blog/sap-security-notes-feb-%E2%80%9818-onapsis-helps-sap-patch-several-vulnerabilities-hana-xs-advanced
- SAP Cyber Threat
Intelligence report – February 2018 https://erpscan.com/press-center/blog/sap-cyber-threat-intelligence-report-february-2018/
Fuente: INCIBE