Actualización de seguridad de SAP de octubre 2017

Fecha de publicación: 
11/10/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • SAP NetWeaver AS Java Web Container
  • SAP Standalone Enqueue Server
  • SAP Mobile Platform SDK 3.0
  • SAP NetWeaver Instance Agent Service
  • e-recruiting
  • SAP ERP Funds Management Account Assignments
  • Adobe Document Services
  • SAP CRM Mail Form Editor
  • SAP CRM IC WebClient
  • SAP NetWeaver Instance Agent Service
  • LDAP Authentication for SAP BusinessObjects Enterprise
  • SAP NetWeaver System Landscape Directory
  • SAP Point of Sale Store Manager
  • SAP NetWeaver Mobile Client
Descripción: 

SAP ha corregido problemas de seguridad en diferentes productos.

Solución: 

Visite el portal de soporte de SAP para localizar e instalar los parches de seguridad que el fabricante haya proporcionado.

Detalle: 

SAP, en su comunicado mensual de privacidad ha publicado 13 notas de seguridad y 4 actualizaciones, siendo 2 de ellas de criticidad alta, 11 de criticidad media y 4 calificadas con criticidad baja.

Las notas de seguridad calificadas como altas se refieren a:

  • Vulnerabilidad de salto de directorio en SAP NetWeaver AS Java Web Container, la cual podría permitir a un atacante leer archivos arbitrarios que no debería accederse.
  • Vulnerabilidad de denegación de servicio en SAP Standalone Enqueue Server, la cual podría permitir a un atacante explotar remotamente el servidor Enqueue, haciendo que sus recursos no estén disponibles.