Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2017
Actualizaciones de seguridad de SAP
SAP ha publicado el conjunto de actualizaciones de seguridad correspondiente al mes de noviembre.Riesgo: Crítico
Las actualizaciones publicadas corrigen 22 vulnerabilidades en total, de las cuales 3 son Críticas, una de criticidad Alta y las 18 restantes de criticidad Media.
Entre las vulnerabilidades corregidas se pueden encontrar varios Cross-site Scriptings, ejecución de código arbitrario, inyecciones XXE, escalada de privilegios, entre otras.
Sistemas Afectados:- Text Conversion
- LaMa 3.0
- LVM 2.1
- SAP Management Console
- SAP NetWeaver Java Workflow (JWF)
- SCM-APO-INT
- SAPUI5
- SAP BusinessObjects Analysis Edition for OLAP
- SAP CRM Mail Form Editor
- SAPGUI for HTML
- SAP ERP Learning Solution Content Player
- SAP Note Assistant
- SAP NetWeaver Knowledge Management XMLForms
- TranslationSupport application
- SAP NetWeaver Instance Agent Service
- SNOTE
- SAP HANA Extended Application Services (XS Advanced)
- NwSapSetup and Installation self extracting program
- Composite Application Framework Authorization Tool
- SAP HANA
- SAP BI Mobile Server
- SAP NetWeaver AS Java
None
Solución:Aplicar las actualizaciones de seguridad proporcionadas por SAP para cada producto afectado.
Notas:SAP Security Patch Day – November 2017
Fuente: SAP