Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/07/2018

Actualitzacions de seguretat de diferents productes de SAP

SAP ha publicat actualitzacions de seguretat per a corregir greus vulnerabilitats de diferents productes.

Les actualitzacions de seguretat corregeixen múltiples vulnerabilitats detectades de diferents productes de SAP. Els recursos afectats podrien tindre un alt impacte a nivell corporatiu.

 

Tipus de vulnerabilitats publicades:

• Injecció de codi
• Cross-Site Scripting (XSS)
• Denegació de servei
• Divulgació d'informació
• Gestió incorrecta de permisos d'accés

 

Sistemes Afectats:

• SAP Business Client, versión 6.5
• SAP Internet Sales, versiones 7.30,7.31, 7.32, 7.33 y 7.54
• SAP Business Objects, versiones 4.0 a 4.10, 4.20 a 4.30
• SAP Crystal Reports, versión para Visual Studio .NET, versión 2010
• AP R/3 Enterprise Retail, versión EHP6
• SAP CrystalReports versión para Visual Studio .NET, version 2010
• SAP BusinessObjects Business Intelligence Suite, versiones 4.10 y 4.20
• SAP Business Objects Enterprise, versiones 4.0 y 4.1
• SAP Gateway, versiones SAP KERNEL 32 NUC, SAP KERNEL 32 Unicode, SAP KERNEL 64 NUC, SAP KERNEL 64 Unicode 7.21, 7.21EXT, 7.22 y 7.22EXT; SAP KERNEL 7.21, 7.22, 7.45, 7.49 y 7.53
• SAP MaxDB ODBC driver, versiones 7.9.09.07
• SAP Internet Graphics Server (IGS), versiones 7.20, 7.20EXT, 7.45, 7.49 y 7.53
• SAP Dynamic Authorization Management (DAM) de NextLabs (Java Policy Controller), versiones 7.7 y 8.5
• SAP BusinessObjects Business Intelligence (BI Launchpad y Central Management Console), versiones 4.1, 4.2 y 4.3
• Infrastructure for UI add-on for SAP NetWeaver (UI_Infra), SAP UI Implementation for Decoupled Innovations(UI_700): NW 7.00 Implementation, SAP User Interface Technology (SAP_UI), versiones UI_Infra 1.0; SAP_UI 7.4, 7.5, 7.51 y 7.52; UI_700 2.0

Referències:

CVE-2018-2436, CVE-2018-2427, CVE-2018-2431

Solució:

Per a actualitzar o instal·lar pedaçots de seguretat, és necessari accedir al portal oficial de suport de SAP.

Notes:

Més informació

CSIRT-CV