Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de SAP de marzo 2018

Actualización de seguridad de SAP de marzo 2018

Fecha de publicación: 
14/03/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • SAP Internet Graphics Server
  • SAP HANA
  • SAP Business Process Automation (BPA) by Redwood
  • SAP Business Client
  • SAP NetWeaver Business Warehouse
  • Process Monitoring Infrastructure
  • SAP Business Objects Business Intelligence Platform
Descripción: 

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución: 

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle: 

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 8 notas de seguridad y 2 actualizaciones, siendo 3 de ellas de criticidad alta y 7 de criticidad media.

El tipo de vulnerabilidades publicadas se corresponde con los siguientes:

  • 4 vulnerabilidades de divulgación de información.
  • 2 vulnerabilidades de cross-site scipting.
  • 1 vulnerabilidades de corrupción de memoria.
  • 1 vulnerabilidad de incorrecta gestion de autorizaciones.
  • 1 vulnerabilidad de incorrecta validación XML
  • 1 vulnerabilidad de incorrecta limitación de rutas de directorio (Directory/Path transversal)

Las notas de seguridad de severidad alta:

  • Describe múltiples vulnerabilidades en SAP Internet Graphics Server que podría permitir a una atacante generar un estado de denegación de servicio.
  • Describe una vulnerabilidad en SAP HANA  que podría permitir a una atacante realizar divulgación de información y conocimiento sobre el sistema.
  • Describe una vulnerabilidad en SAP BPA BY REDWOOD que podría permitir a una atacante obtener información del sistema.

Encuesta valoración