Actualización de seguridad de SAP de junio 2018

15/06/2018
SAP ha lanzado la actualización crítica de parches mensual para junio de 2018. En concreto se han emitido 10 notas de seguridad de las cuales, 3 son actualizaciones de notas de seguridad publicadas con anterioridad, siendo 2 de ellas de severidad crítica, 4 de de severidad alta y 4 de severidad media.

Riesgo: Crítico Crítico
Sistemas afectados:
  • SAP Business One, versiones 9.2 y 9.3
  • SAP Internet Sales, versiones 7.30,7.31, 7.32, 7.33 y 7.54
  • SAP Business Objects CMC, BI Launchpad, Friorified BI Launchpad, versiones 4.0, 4.10, 4.20 y 4.30
  • SAP Business Objects Enterprise, versiones 4.0 y 4.1
  • SAP UI5
  • SAP UI5 Handler
  • SAP Identity Management, version 8.0
Descripción:

Las explotación de las vulnerabilidades más relevantes o críticas podrían provocar una divulgación de información en SAP Business One proporcionando al atacante datos del sistema, información de depuración, etc.

También un atacante podría ejecutar comandos de forma remota sobre SAP Internet Sales permitiendo acceso a archivos y directorios arbitrarios ubicados en el servidor SAP. En ellos se podría encontrar código fuente de la aplicación, la configuración y los archivos críticos del sistema.

Otra de las vulnerabilidades podría permitir realizar un ataque de denegación en el servicio en SAP Internet Sales afectando a los procesos de negocio, disponibilidad del sistema y por lo tanto a la reputación del negocio.

Solución:

Instalar actualizaciones o parches necesarios según indique el fabricante para los productos afectados.

Notas:

Más información aquí.

Fuente: CERTSI