Actualización de seguridad de SAP de diciembre de 2017

Fecha de publicación: 
13/12/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP Netweaver Documentation and Translation tools
  • Trusted RFC connection
  • SAP Business Objects Enterprise
  • SAP Business Intelligence Promotion Management Application
  • SAP Business Warehouse Universal Data Integration
  • SAP NetWeaver Knowledge Management Configuration Service
  • SAP Business Objects Platform
  • SAP Business Intelligence Promotion Management Application
  • SAP Note Assistant
  • SAP Startup Service
  • SAP HANA extended application services
  • SAP Netweaver Internet Transaction Server (ITS)
  • SAP Plant Connectivity (PCo)
Descripción: 

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución: 

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle: 

En el comunicado mensual ofrecido por SAP respecto a sus productos, ha publicado un total de 15 notas de seguridad. Del total de las notas publicadas, 1 es de severidad crítica, 3 de severidad alta y las 11 restantes están catalogadas con severidad media.

La nota de seguridad etiquetada como crítica se refiere a:

  • Vulnerabilidad de inyección de comandos del sistema operativo en el informe de la terminología en el producto SAP Netweaver Documentation and Translation tools. Se trata de una actualización de una nota que se publicó en el informe de seguridad del mes pasado.

En cuanto a las etiquetadas con severidad alta, una de ellas es una actualización de una nota publicada en agosto de 2014 la cual afecta a “SAP Business Objects Enterprise”. Y las otras dos afectan a los mecanismos de autenticación de “Trusted TFC connection” y “SAP Business Intelligence Promotion Management”.

El resto de notas están etiquetadas con severidad media.