Actualización de seguridad de SAP de septiembre de 2017

Fecha de publicación: 
13/09/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • SAP Point of Sale (POS) Retail Xpress Server
  • Electronic Ledger Management (Versión turca 1.0)
  • SAP NetWeaver Java Workflow (JWF)
  • SAP e-recruiting
  • Adobe Document Services
  • SAP Netweaver Portal
  • Web Dynpro Java
  • Web Dynpro ABAP
  • BIWorkspace
  • SAPGUI for HTML
  • SAP Note Assistant
  • TREX / BWA
  • SAP NetWeaver SLC Sell Side Registration Page
  • SAP NetWeaver Development Infrastructure Cockpit
  • SAP NetWeaver
  • SAP NetWeaver Logon Application
  • SAP BI mobile application
  • SAP ASE Installer
  • SAP ASE y SAP IQ
  • SAP Point of Sale Store Manager
  • SAP NetWeaver Adapter Engine Cache Monitor
Descripción: 

SAP ha corregido problemas de seguridad en diferentes productos.

Solución: 

Visite el portal de soporte de SAP para localizar e instalar los parches de seguridad que el fabricante haya proporcionado.

Detalle: 

En su comunicado mensual de seguridad para sus productos, SAP ha publicado un total de 23 notas de seguridad de las cuales 3 son de prioridad alta, siendo 2 en un mismo producto, 17 de prioridad media y 3 de prioridad baja.

Las notas seguridad con prioridad alta son:

  • Dos vulnerabilidades de “falta de comprobación en la autenticación” del producto SAP Point of Sale (POS) Retail Xpress Server, las cuales pueden permitir a un atacante leer, modificar o borrar información sensible, que el atacante consiga acceso como administrador u otros privilegios en diferentes funcionalidades.
  • Vulnerabilidad de falsificación de solicitud en sitios cruzados (CSRF) del producto Electronic Ledger Management para Turquía en su versión 1.0