Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/09/2017
Actualitzacions de seguretat per SAP
S’han publicat actualitzacions per a diferents productes SAPRisc: Mitjà
Les actualitzacions afecten 21 productes, destacant tres vulnerabilitats de prioritat alta que permeten accedir a SAP Point of Ix Retail Xpress Server sense autenticació i un CSRF en Electronic Ledger Management.
La resta de les 23 actualitzacions les componen 17 de prioritat mitjana i 3 de prioritat baix
Sistemes Afectats:- SAP Point of Sale (POS) Retail Xpress Server
- Electronic Ledger Management (Versión turca 1.0)
- SAP NetWeaver Java Workflow (JWF)
- SAP e-recruiting
- Adobe Document Services
- SAP Netweaver Portal
- Web Dynpro Java
- Web Dynpro ABAP
- BIWorkspace
- SAPGUI for HTML
- SAP Note Assistant
- TREX / BWA
- SAP NetWeaver SLC Sell Side Registration Page
- SAP NetWeaver Development Infrastructure Cockpit
- SAP NetWeaver
- SAP NetWeaver Logon Application
- SAP BI mobile application
- SAP ASE Installer
- SAP ASE y SAP IQ
- SAP Point of Sale Store Manager
- SAP NetWeaver Adapter Engine Cache Monitor
None
Solució:Aplicar les actualitzacions publicades.
Notes:Més informació en els enllaços següents:
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-septiembre-2017
https://blogs.sap.com/2017/09/12/sap-security-patch-day-september-2017/
Font: SAP