Actualizaciones de seguridad de diferentes productos de SAP
SAP ha publicado actualizaciones de seguridad para corregir graves vulnerabilidades de diferentes productos.
Riesgo: Crítico
Las actualizaciones de seguridad corrigen múltiples vulnerabilidades detectadas de diferentes productos de SAP. Los recursos afectados podrían tener un alto impacto a nivel corporativo.
Tipos de vulnerabilidades publicadas:
- Inyección de código
- Cross-Site Scripting (XSS)
- Denegación de servicio
- Divulgación de información
- Gestión incorrecta de permisos de acceso
Sistemas Afectados:
- SAP Business Client, versión 6.5
- SAP Internet Sales, versiones 7.30,7.31, 7.32, 7.33 y 7.54
- SAP Business Objects, versiones 4.0 a 4.10, 4.20 a 4.30
- SAP Crystal Reports, versión para Visual Studio .NET, versión 2010
- AP R/3 Enterprise Retail, versión EHP6
- SAP CrystalReports versión para Visual Studio .NET, version 2010
- SAP BusinessObjects Business Intelligence Suite, versiones 4.10 y 4.20
- SAP Business Objects Enterprise, versiones 4.0 y 4.1
- SAP Gateway, versiones SAP KERNEL 32 NUC, SAP KERNEL 32 Unicode, SAP KERNEL 64 NUC, SAP KERNEL 64 Unicode 7.21, 7.21EXT, 7.22 y 7.22EXT; SAP KERNEL 7.21, 7.22, 7.45, 7.49 y 7.53
- SAP MaxDB ODBC driver, versiones 7.9.09.07
- SAP Internet Graphics Server (IGS), versiones 7.20, 7.20EXT, 7.45, 7.49 y 7.53
- SAP Dynamic Authorization Management (DAM) de NextLabs (Java Policy Controller), versiones 7.7 y 8.5
- SAP BusinessObjects Business Intelligence (BI Launchpad y Central Management Console), versiones 4.1, 4.2 y 4.3
- Infrastructure for UI add-on for SAP NetWeaver (UI_Infra), SAP UI Implementation for Decoupled Innovations(UI_700): NW 7.00 Implementation, SAP User Interface Technology (SAP_UI), versiones UI_Infra 1.0; SAP_UI 7.4, 7.5, 7.51 y 7.52; UI_700 2.0
Referencias: CVE-2018-2436, CVE-2018-2427, CVE-2018-2431
Solución:Para actualizar o instalar parches de seguridad, es necesario acceder al portal oficial de soporte de SAP.
Notas: Más información