CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/02/2020

Actualitzacions crítiques de SAP

Comunicat de seguretat del mes de febrer que corregeix vulnerabilitats de diferents graus de criticitat en diversos productes de SAP.

Risc: Crític

Les vulnerabilitats permetrien a un atacant provocar denegacions de servei (DoS) o atacs del tipus XSS, entre altres, és molt important la vulnerabilitat per falta de comprovació de l'autenticació davant l'accés dels usuaris.

Sistemes Afectats:
  • SAP Business Client, versió 6.5;
  • SAP Host Agent, versió 7.21;
  • SAP Landscape Management, versió 3.0;
  • ABAP Server (utilitzat en NetWeaver i Suite/ERP), versions;
    • utilitzant Kernel 7.21 o 7.22, que usa ABAP Server des de 7.00 fins a 7.31;
    • utilitzant Kernel 7.45, 7.49 o 7.53, que usa ABAP Server des de 7.40 fins a 7.52;
    • ABAP Platform.
  • SAP ERP, versions SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720 i 730;
  • SAP S/4 HANA, versions:
    • S4CORE 100, 101, 102, 103, 104;
    • SAP_BASIS 7.50, 7.51, 7.52, 7.53, 7.54.
  • SAP NetWeaver, versions:
    • 7.30, 7.31, 7.40 i 7.50 (Knowledge Management ICE Service);
    • SAP_BASIS 7.40;
    • SAP_BASIS 702, 730, 731 y 740;
    • 7.30, 7.31, 7.40 y 7.50 (Heap Dump Application);
    • 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 i 7.50 (Guided Procedures).
  • SAP Business Objects Business Intelligence Platform (CMC), versió 4.2;
  • SAP Mobile Platform, versió 3.0.
Referències:

CVE-2020-6186, CVE-2020-6191, CVE-2020-6192, CVE-2020-6188, CVE-2020-6193, CVE-2020-6184, CVE-2020-6185, CVE-2020-6181, CVE-2020-6190, CVE-2020-6183, CVE-2020-6189, CVE-2020-6187, CVE-2020-6177

Solució:

Instal·lar les actualitzacions o els pegats necessaris, segons s'indique en la web de suport de SAP.

Notes:

Més informació.

Font: incibe-cert

CSIRT-CV