Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/05/2018
Actualización de seguridad de SAP
SAP ha publicado varias actualizaciones de seguridad en su comunicado mensual de parches de seguridadRiesgo: Medio
El comunicado informa acerca de 10 notas de seguridad y 1 actualización, siendo 9 de ellas de severidad media y una baja.
El tipo de vulnerabilidades publicadas se corresponde a los siguientes:
- 1 vulnerabilidad de carga de archivos no restringida
- 1 vulnerabilidad de inyección de código
- 3 vulnerabilidades de denegación de servicio
- 1 vulnerabilidad de divulgación de información
- 1 vulnerabilidad de falta de validación de XML
- 3 vulnerabilidades de otro tipo
Más información en el siguiente enlace
Sistemas Afectados:- SAP Internet Graphics Server, versiones 7.20, 7.20EXT, 7.45, 7.45, 7.49, 7.53
- SAP MaxDB ODBC driver, versiones 7.9.09.07
- SAP Identity Management, versión 8.0
- SAP NetWeaver Application Server Java Web Container y HTTP Service
- SAP Netweaver Security Audit Logging, versiones 7.21, 7.21EXT, 7.22, 7.22EXT, 7.40, 7.41, 7.42, 7.45, 7.50
- SAP Enterprise Financial Services
None
Solución:Instalar las actualizaciones correspondientes desde la página de soporte de SAP
Notas:SAP Security Patch Day – May 2018
SAP Security Notes May ‘18: Hidden in Plain Sight
SAP Cyber Threat Intelligence report – May 2018
Fuente: Inteco-CERT