Actualización de seguridad de SAP

14/05/2020
Publicado boletín mensual con actualizaciones de seguridad para varios productos.

Riesgo: Crítico Crítico
Sistemas afectados:
  • SAP Application Server ABAP, versiones 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 y 740;
  • SAP Business Client, versión 6.5;
  • SAP Business Objects Business Intelligence Platform (Live Data Connect), versiones 1.0, 2.0 y 2.x;
  • SAP Adaptive Server Enterprise (Backup Server), versión 16.0;
  • SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versiones 4.1 y 4.2;
  • SAP Adaptive Server Enterprise (Cockpit), versión 16.0;
  • SAP Adaptive Server Enterprise, versión 16.0;
  • SAP Application Server ABAP, versiones 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 y 740;
  • SAP Business Client, versión 6.5;
  • SAP Business Objects Business Intelligence Platform (Live Data Connect), versiones 1.0, 2.0 y 2.x;
  • SAP Adaptive Server Enterprise (Backup Server), versión 16.0;
  • SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versiones 4.1 y 4.2;
  • SAP Adaptive Server Enterprise (Cockpit), versión 16.0;
  • SAP Adaptive Server Enterprise, versión 16.0;
  • SAP Adaptive Server Enterprise (XP Server on Windows Platform), versiones 15.7 y 16.0;
  • SAP Master Data Governance, versiones S4CORE 101; S4FND 102, 103 y 104; SAP_BS_FND 748;
  • SAP Adaptive Server Enterprise (Web Services), versiones 15.7 y 16.0;
  • SAP Business Client, versión 7.0;
  • SAP Adaptive Server Enterprise, versión 16.0;
  • SAP Business Objects Business Intelligence Platform, versión 4.2;
  • SAP Adaptive Server Enterprise, versiones 15.7 y 16.0;
  • SAP Enterprise Threat Detection, versiones 1.0 y 2.0;
  • SAP Master Data Governance, versiones 748, 749, 750, 751, 752, 800, 801, 802, 803 y 804;
  • SAP Business Objects Business Intelligence Platform (CMC y BI launchpad), versión 4.2;
  • SAP Plant Connectivity, versiones 15.1, 15.2, 15.3 y 15.4;
  • SAP NetWeaver AS ABAP (Web Dynpro ABAP), versiones SAP_UI 750, 752, 753 y 754; SAP_BASIS 700, 710, 730, 731 y 804;
  • SAP Business Objects Business Intelligence Platform, versiones anteriores a la 4.1, 4.2 y 4.3;
  • SAP Business Objects Business Intelligence Platform, versiones anteriores a la 4.1, 4.2 y 4.3;
  • SAP Identity Management, versión 8.0.
Descripción:

En total, 18 notas de seguridad y 4 actualizaciones. Seis de ellas se consideran críticas y cuatro de nivel alto. Los fallos reportados están relacionados con:

  • 3 vulnerabilidades de inyección de código,
  • 2 vulnerabilidades de Cross-Site Scripting,
  • 2 vulnerabilidades de denegación de servicio,
  • 3 vulnerabilidades de divulgación de información,
  • 1 vulnerabilidad de falta de autenticación,
  • 3 vulnerabilidades de falta de comprobación de autenticación,
  • 3 vulnerabilidades de SQL injection,
  • 7 vulnerabilidades de otro tipo.

Más información.

Solución:

Instalar las actualizaciones o los parches necesarios, según indique el fabricante. Consulta el portal de SAP para más información.

Fuente: Incibe-cert