Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2018
Actualització de seguretat de SAP de juny 2018
SAP ha llançat l'actualització crítica de pegats mensual per a juny de 2018. En concret s'han emés 10 notes de seguretat de les quals 3 són actualitzacions de notes de seguretat publicades amb anterioritat, 2 d'aquestes són de severitat crítica, 4 de severitat alta i 4 de severitat mitjana.L’explotació de les vulnerabilitats més rellevants o crítiques podria provocar una divulgació d'informació en SAP Business One proporcionant a l'atacant dades del sistema, informació de depuració, etc.
També un atacant podria executar comandaments de forma remota sobre SAP Internet Sales permetent accés a arxius i directoris arbitraris situats en el servidor SAP. En aquests es podria trobar el codi font de l'aplicació, la configuració i els arxius crítics del sistema.
Una altra de les vulnerabilitats podria permetre realitzar un atac de denegació en el servei en SAP Internet Sales afectant els processos de negoci, disponibilitat del sistema i per tant la reputació del negoci.
Sistemes Afectats:
- SAP Business One, versiones 9.2 y 9.3
- SAP Internet Sales, versiones 7.30,7.31, 7.32, 7.33 y 7.54
- SAP Business Objects CMC, BI Launchpad, Friorified BI Launchpad, versiones 4.0, 4.10, 4.20 y 4.30
- SAP Business Objects Enterprise, versiones 4.0 y 4.1
- SAP UI5
- SAP UI5 Handler
- SAP Identity Management, version 8.0
CVE-2018-2425, CVE-2015-0899, CVE-2014-0050
Solució:Instal·lar actualitzacions o pegats necessaris segons indique el fabricant per als productes afectats.
Notes:Més informació ací.