Actualizaciones de seguridad de diferentes productos de SAP

12/07/2018
SAP ha publicado actualizaciones de seguridad para corregir graves vulnerabilidades de diferentes productos.

Riesgo: Crítico Crítico
Sistemas afectados:
  • SAP Business Client, versión 6.5
  • SAP Internet Sales, versiones 7.30,7.31, 7.32, 7.33 y 7.54
  • SAP Business Objects, versiones 4.0 a 4.10, 4.20 a 4.30
  • SAP Crystal Reports, versión para Visual Studio .NET, versión 2010
  • AP R/3 Enterprise Retail, versión EHP6
  • SAP CrystalReports versión para Visual Studio .NET, version 2010
  • SAP BusinessObjects Business Intelligence Suite, versiones 4.10 y 4.20
  • SAP Business Objects Enterprise, versiones 4.0 y 4.1
  • SAP Gateway, versiones SAP KERNEL 32 NUC, SAP KERNEL 32 Unicode, SAP KERNEL 64 NUC, SAP KERNEL 64 Unicode 7.21, 7.21EXT, 7.22 y 7.22EXT; SAP KERNEL 7.21, 7.22, 7.45, 7.49 y 7.53
  • SAP MaxDB ODBC driver, versiones 7.9.09.07
  • SAP Internet Graphics Server (IGS), versiones 7.20, 7.20EXT, 7.45, 7.49 y 7.53
  • SAP Dynamic Authorization Management (DAM) de NextLabs (Java Policy Controller), versiones 7.7 y 8.5
  • SAP BusinessObjects Business Intelligence (BI Launchpad y Central Management Console), versiones 4.1, 4.2 y 4.3
  • Infrastructure for UI add-on for SAP NetWeaver (UI_Infra), SAP UI Implementation for Decoupled Innovations(UI_700): NW 7.00 Implementation, SAP User Interface Technology (SAP_UI), versiones UI_Infra 1.0; SAP_UI 7.4, 7.5, 7.51 y 7.52; UI_700 2.0
Descripción:

Las actualizaciones de seguridad corrigen múltiples vulnerabilidades detectadas de diferentes productos de SAP. Los recursos afectados podrían tener un alto impacto a nivel corporativo.

Tipos de vulnerabilidades publicadas:

  • Inyección de código
  • Cross-Site Scripting (XSS)
  • Denegación de servicio
  • Divulgación de información
  • Gestión incorrecta de permisos de acceso
Solución:

Para actualizar o instalar parches de seguridad, es necesario acceder al portal oficial de soporte de SAP.

Fuente: certsi