Actualización de seguridad de SAP
Se ha publicado la actualización se seguridad de SAP correspondiente al mes de septiembre
Riesgo: Crítico
SAP ha emitido un boletín de seguridad con 9 notas de seguridad y 4 actualizaciones, siendo 4 de ellas de severidad crítica, 1 alta, 7 medias y una baja.
El tipo de vulnerabilidades publicadas se corresponde a los siguientes:
- 2 vulnerabilidades de inyección de comandos en el sistema operativo;
- 2 vulnerabilidades de denegación de servicio;
- 2 vulnerabilidades de Cross-Site Scripting (XSS);
- 1 vulnerabilidad de escalada de privilegios;
- 1 vulnerabilidad de inyección de código;
- 5 vulnerabilidades de otro tipo.
Más información en el siguiente enlace.
Sistemas Afectados:
- SAP Business Client, versión 6.5;
- SAP Business One Client, versiones 9.2 y 9.3;
- SAP Business One, versión 9.3;
- SAP BusinessObjects Business Intelligence Platform (CMC), versiones 4.1, 4.2 y 4.3;
- SAP BusinessObjects Business Intelligence Platform, versiones 4.1 y 4.2;
- SAP Diagnostic Agent (LM-Service), versión 7.20;
- SAP HANA Extended Application Services, versiones anteriores a la 1.0.118;
- SAP HANA, versión 1.0, 2.0;
- SAP Kernel (RFC), versiones KRNL32NUC, KRNL32UC y KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.73 y KERNEL 7.21, 7.49, 7.53, 7.73, 7.76;
- SAP NetWeaver AS para Java (Web Container)-ENGINEAPI, versiones 7.10, 7.20, 7.30, 7.31, 7.40 y 7.50;
- SAP NetWeaver Process Integration Runtime Workbench – MESSAGING y SAP_XIA, versiones 7.31, 7.40 y 7.50;
- SAP Supplier Relationship Management (Master Data Management Catalog) (SRM_MDM_CAT), versiones 3.73, 7.31 y 7.32.
Referencias: None
Solución:Instalar las actualizaciones o los parches correspondientes.
Notas: SAP Security Patch Day – September 2019
SAP Security Notes September ‘19: Critical Solution Manager Patch Now Available for Windows
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html