Actualización de seguridad de SAP de julio 2017

Fecha de publicación: 
12/07/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • SAP Point of Sale (POS) Retail Xpress Server
  • SAP Host Agent
  • SAP NetWeaver
  • Governance, Risk and Compliance Access Controls
  • BI Promotion Management Application
  • SAP CRM Internet Sales Administration Console
  • BC-SRV-ALV
  • SAP Business Objects Titan
  • SAP BusinessObjects Enterprise
  • SAP NetWeaver Master Data Management
  • SAP Sybase products
  • SAP Netweaver Data Orchestration Engine
Descripción: 

SAP ha corregido múltiples vulnerabilidades de seguridad en diferentes productos.

Solución: 

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle: 

Se han publicado 10 notas de seguridad de SAP y 2 actualizaciones de notas anteriores, siendo dos notas nuevas de criticidad alta.

Las notas de seguridad calificadas como altas se refieren a fallos de autenticación que afectan a SAP Point of Sale (POS) Retail Xpress Server y a SAP Host Agent.

En el caso de SAP Point of Sale (POS) Retail Xpress Server el fallo se produce por La ausencia de una comprobación de autenticación deja al servidor SAP Xpress expuesto a un posible atacante capaz de acceder a él a través de la red. SAP indica que los detalles de esta vulnerabilidad pueden hacerse públicos próximamente y recomienda aplicar las indicaciones de las notas de seguridad.

La vulnerabilidad en SAP Host Agent, se refiere a un cierre malintencionado y podría permitir a un atacante reiniciar remotamente SAP Host Agent sin autenticación, a través de una petición SOAP específica.