CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/05/2020

Actualización de seguridad de SAP

Publicado boletín mensual con actualizaciones de seguridad para varios productos.

Riesgo: Crítico

En total, 18 notas de seguridad y 4 actualizaciones. Seis de ellas se consideran críticas y cuatro de nivel alto. Los fallos reportados están relacionados con:

Más información.

Sistemas Afectados:
  • SAP Application Server ABAP, versiones 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 y 740;
  • SAP Business Client, versión 6.5;
  • SAP Business Objects Business Intelligence Platform (Live Data Connect), versiones 1.0, 2.0 y 2.x;
  • SAP Adaptive Server Enterprise (Backup Server), versión 16.0;
  • SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versiones 4.1 y 4.2;
  • SAP Adaptive Server Enterprise (Cockpit), versión 16.0;
  • SAP Adaptive Server Enterprise, versión 16.0;
  • SAP Application Server ABAP, versiones 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 y 740;
  • SAP Business Client, versión 6.5;
  • SAP Business Objects Business Intelligence Platform (Live Data Connect), versiones 1.0, 2.0 y 2.x;
  • SAP Adaptive Server Enterprise (Backup Server), versión 16.0;
  • SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versiones 4.1 y 4.2;
  • SAP Adaptive Server Enterprise (Cockpit), versión 16.0;
  • SAP Adaptive Server Enterprise, versión 16.0;
  • SAP Adaptive Server Enterprise (XP Server on Windows Platform), versiones 15.7 y 16.0;
  • SAP Master Data Governance, versiones S4CORE 101; S4FND 102, 103 y 104; SAP_BS_FND 748;
  • SAP Adaptive Server Enterprise (Web Services), versiones 15.7 y 16.0;
  • SAP Business Client, versión 7.0;
  • SAP Adaptive Server Enterprise, versión 16.0;
  • SAP Business Objects Business Intelligence Platform, versión 4.2;
  • SAP Adaptive Server Enterprise, versiones 15.7 y 16.0;
  • SAP Enterprise Threat Detection, versiones 1.0 y 2.0;
  • SAP Master Data Governance, versiones 748, 749, 750, 751, 752, 800, 801, 802, 803 y 804;
  • SAP Business Objects Business Intelligence Platform (CMC y BI launchpad), versión 4.2;
  • SAP Plant Connectivity, versiones 15.1, 15.2, 15.3 y 15.4;
  • SAP NetWeaver AS ABAP (Web Dynpro ABAP), versiones SAP_UI 750, 752, 753 y 754; SAP_BASIS 700, 710, 730, 731 y 804;
  • SAP Business Objects Business Intelligence Platform, versiones anteriores a la 4.1, 4.2 y 4.3;
  • SAP Business Objects Business Intelligence Platform, versiones anteriores a la 4.1, 4.2 y 4.3;
  • SAP Identity Management, versión 8.0.
Referencias:

CVE-2020-6219, CVE-2020-6241, CVE-2020-6243, CVE-2020-6249, CVE-2020-6253, CVE-2020-6244, CVE-2020-6250, CVE-2020-6245, CVE-2020-6259, CVE-2020-6254, CVE-2020-6256, CVE-2020-6257, CVE-2020-6240, CVE-2019-0352, CVE-2019-0352, CVE-2020-6258, CVE-2020-6262, CVE-2020-6242, CVE-2020-6248, CVE-2020-6252

Solución:

Instalar las actualizaciones o los parches necesarios, según indique el fabricante. Consulta el portal de SAP para más información.

Notas:

SAP Security Patch Day – May 2020

Fuente: Incibe-cert

CSIRT-CV