19 de febrero de 2018

SAP. Actualización de seguridad de febrero 2018

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual, catalogada de Importancia: 4 - Alta
Recursos afectados:
1.    SAP Internet Graphics Server
2.    SAP Netweaver System Landscape Directory
3.    SAP HANA Extended Application Services
4.    ABAP File Interface
5.    SAP CRM
6.    SAP ERP Financials Information System
7.    SAP ERP Logistics
8.    SAP Sybase
9.    SAP Netweaver Portal
10. SAP Netweaver Java Web Application
11. SAP CRM WebClient UI
12. SAP BI Launchpad
13. SAP HANA
Recomendación
Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle de actualización
SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 notas de seguridad y 3 actualizaciones, siendo 3 de ellas de criticidad alta y el resto de criticidad media.
El tipo de vulnerabilidades publicadas se corresponde a los siguientes:
·        3 vulnerabilidades de cross-site scripting.
·        2 vulnerabilidades de incorrecta limitacion de rutas de directorios (path transversal).
·        2 vulnerabilidades de incorrecta gestion de autorizaciones.
·        2 vulnerabilidades de divulgación de información.
·        1 vulnerabilidad de carga de archivos sin restricción.
·        4 vulnerabilidades de otro tipo.
Más información
Fuente: INCIBE