Actualización de seguridad en SAP

14/09/2018
Se ha publicado una nueva actualización para productos SAP corrigiendo 14 vulnerabilidades.

Riesgo: Alto Alto
Sistemas afectados:
  • SAP Business Client, versión 6.5
  • SAP Business One, versiones 9.2 y 9.3
  • SAP NetWeaver BI, versiones 7.30,7.31,7.40,7.41 y 7.50
  • SAP HANA, versiones 1.0 y 2.0
  • SAP WebDynpro, versiones 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP NetWeaver AS Java, versiones de la 7.10 a la 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP Hybris Commerce, versiones 6.*
  • SAP Plant Connectivity, versión 15.0
  • SAP Adaptive Server Enterprise, versión 16.0
  • SAP HCM Fiori "People Profile" (GBX01HR), versión 6.0
  • SAP Mobile Platform, versión 3.0
  • SAP Enterprise Financial Services, versión 6.05, 6.06, 6.16, 6.17, 6.18, 8.0
  • SAP Business One Android application, versión 1.2
Descripción:

SAP ha publicado su boletín mensual de actualizaciones de seguridad donde se han corregido 14 vulnerabilidades en total, siendo 3 de criticidad alta, 9 de criticidad medida y 1 de criticidad baja.

Un atacante podría aprovecharse de estas vulnerabilidades consiguiendo acciones como realizar una denegación de servicio, divulgar información, Cross-Site Scripting, entre otras.

Solución:

Aplicar los parches correspondientes publicados por el fabricante

Fuente: CERTSI