Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de febrero 2018

Actualización de seguridad de SAP de febrero 2018

Fecha de publicación: 
14/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • SAP Internet Graphics Server
  • SAP Netweaver System Landscape Directory
  • SAP HANA Extended Application Services
  • ABAP File Interface
  • SAP CRM
  • SAP ERP Financials Information System
  • SAP ERP Logistics
  • SAP Sybase
  • SAP Netweaver Portal
  • SAP Netweaver Java Web Application
  • SAP CRM WebClient UI
  • SAP BI Launchpad
  • SAP HANA
Descripción: 

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución: 

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle: 

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 11 notas de seguridad y 3 actualizaciones, siendo 3 de ellas de criticidad alta y el resto de criticidad media.

El tipo de vulnerabilidades publicadas se corresponde a los siguientes:

  • 3 vulnerabilidades de cross-site scripting.
  • 2 vulnerabilidades de incorrecta limitacion de rutas de directorios (path transversal).
  • 2 vulnerabilidades de incorrecta gestion de autorizaciones.
  • 2 vulnerabilidades de divulgación de información.
  • 1 vulnerabilidad de carga de archivos sin restricción.
  • 4 vulnerabilidades de otro tipo.

Las notas de seguridad calificadas como altas se refieren a:

  • Múltiples vulnerabilidades en SAP Internet Graphics Server (IGS) que podrían causar la denegación de servicio.
  • Vulnerabilidad de comprobación incorrecta en la autenticación en SAP NetWeaver System Landscape Directory que podría causar el acceso a áreas restringidas del servicio sin necesidad de autenticación. 
  • Múltiples vulnerabilidades en HANA Extended Application Services divulgación de información y conocimiento sobre el sistema.