Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/09/2018

Actualización de seguridad en SAP

Se ha publicado una nueva actualización para productos SAP corrigiendo 14 vulnerabilidades.

SAP ha publicado su boletín mensual de actualizaciones de seguridad donde se han corregido 14 vulnerabilidades en total, siendo 3 de criticidad alta, 9 de criticidad medida y 1 de criticidad baja.

Un atacante podría aprovecharse de estas vulnerabilidades consiguiendo acciones como realizar una denegación de servicio, divulgar información, Cross-Site Scripting, entre otras.

Sistemas Afectados:

• SAP Business Client, versión 6.5
• SAP Business One, versiones 9.2 y 9.3
• SAP NetWeaver BI, versiones 7.30,7.31,7.40,7.41 y 7.50
• SAP HANA, versiones 1.0 y 2.0
• SAP WebDynpro, versiones 7.20, 7.30, 7.31, 7.40, 7.50
• SAP NetWeaver AS Java, versiones de la 7.10 a la 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
• SAP Hybris Commerce, versiones 6.*
• SAP Plant Connectivity, versión 15.0
• SAP Adaptive Server Enterprise, versión 16.0
• SAP HCM Fiori "People Profile" (GBX01HR), versión 6.0
• SAP Mobile Platform, versión 3.0
• SAP Enterprise Financial Services, versión 6.05, 6.06, 6.16, 6.17, 6.18, 8.0
• SAP Business One Android application, versión 1.2

Referencias:

None

Solución:

Aplicar los parches correspondientes publicados por el fabricante

Notas: None

CSIRT-CV