Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2017
Actualitzacions de seguretat de SAP
SAP ha publicat el conjunt d’actualitzacions de seguretat corresponent al mes de novembre.Risc: Crític
Les actualitzacions publicades corregeixen 22 vulnerabilitats en total, de les quals 3 són Crítiques, una de criticitat Alta i les 18 restants de criticitat Mitjana.
Entre les vulnerabilitats corregides es poden trobar diversos Cross-site Scriptings, execució de codi arbitrari, injeccions XXE, o escalada de privilegis, entre altres.
Sistemes Afectats:- Text Conversion
- LaMa 3.0
- LVM 2.1
- SAP Management Console
- SAP NetWeaver Java Workflow (JWF)
- SCM-APO-INT
- SAPUI5
- SAP BusinessObjects Analysis Edition for OLAP
- SAP CRM Mail Form Editor
- SAPGUI for HTML
- SAP ERP Learning Solution Content Player
- SAP Note Assistant
- SAP NetWeaver Knowledge Management XMLForms
- TranslationSupport application
- SAP NetWeaver Instance Agent Service
- SNOTE
- SAP HANA Extended Application Services (XS Advanced)
- NwSapSetup and Installation self extracting program
- Composite Application Framework Authorization Tool
- SAP HANA
- SAP BI Mobile Server
- SAP NetWeaver AS Java
None
Solució:Aplicar les actualitzacions de seguretat proporcionades per SAP per a cada producte afectat.
Notes:SAP Security Patch Day – November 2017
Font: SAP