Actualización de seguridad de SAP de febrero 2017

Fecha de publicación: 
16/02/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • NWAs 710: SP16 a SP21
  • NWAs 711: SP12 a SP16
  • NWAs 730: SP12 a SP16
  • SUPDOE Add-On 731: SP01 a SP04
  • SAP Web IDE for SAP HANA
  • AP 3D Visual Enterprise Author, Generator and Viewer
  • DOE Administration Portal
  • Componente BC-SRV-KPR-DMS
  • Otros: consultar el enlace proporcionado en la sección "Referencias"
Descripción: 

SAP ha corregido vulnerabilidades de seguridad en diferentes productos.

Solución: 

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle: 

En la actualización mensual, SAP ha publicado 15 nuevas notas de seguridad de las que detallamos las más críticas:

  • Vulnerabilidad en el motor SAP Netweaver Data Orchestration (Alta): vulnerabilidad debido a que no se chequea correctamente la autorización.
  • Vulnerabilidad en interfaz web de SAP HANA (Alta): vulnerabilidad en SAP HANA que podría permitir la manipulación remota de datos así como denegación de servicio.
  • Configuración de Trusted RFC en GRC Access Control EAM (Alta): podría aprovecharse un problema existente en el modo en que se realiza el control de acceso a la cuenta Fire Fighter ID.
  • Corrupción de memoria en SAP 3D Visual Enterprise Author, Generator and Viewer: un bug podría permitir que un atacante consiguiera acceso al servidor SAP.
  • Elevación de proivilegios (Alta): vulnerabilidad que permite que un usuario pueda crear y ejecutar su propia transacción si se ha realizado previamente una autorización de perfil incorrecta.