SAP ha publicado varias
actualizaciones de seguridad de diferentes productos en su comunicado mensual,
catalogada de Importancia: 4 - Alta
Recursos
afectados:
1. SAP Internet Graphics
Server
2. SAP HANA
3. SAP Business Process
Automation (BPA) by Redwood
4. SAP Business Client
5. SAP NetWeaver
Business Warehouse
6. Process Monitoring
Infrastructure
7. SAP Business Objects
Business Intelligence Platform
Recomendación
Visitar el portal de soporte de SAP e
instalar actualizaciones o parches necesarios según indique el fabricante.
Detalle
de actualización
SAP, en su comunicación mensual de
parches de seguridad, ha emitido un total de 8 notas de seguridad y 2
actualizaciones, siendo 3 de ellas de criticidad alta y 7 de criticidad media.
El tipo de vulnerabilidades publicadas
se corresponde con los siguientes:
·
4
vulnerabilidades de divulgación de información.
·
2
vulnerabilidades de cross-site scipting.
·
1
vulnerabilidades de corrupción de memoria.
·
1
vulnerabilidad de incorrecta gestion de autorizaciones.
·
1
vulnerabilidad de incorrecta validación XML
·
1
vulnerabilidad de incorrecta limitación de rutas de directorio (Directory/Path
transversal)
Más
información
- SAP Security Patch Day – March 2018 https://blogs.sap.com/2018/03/13/sap-security-patch-day-march-2018/
- SAP Security Notes Mar ‘18: The Risks of Open Source
https://www.onapsis.com/blog/sap-security-notes-mar-%E2%80%9818-risks-open-source
- SAP Cyber Threat Intelligence report – March 2018 https://erpscan.com/press-center/blog/sap-cyber-threat-intelligence-report-march-2018/
Fuente: INCIBE