CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/09/2019

Actualització de seguretat de SAP

S'ha publicat l'actualització de seguretat de SAP corresponent al mes de setembre.

Risc: Crític

SAP ha emès un butlletí de seguretat, amb 9 notes de seguretat i 4 actualitzacions, sent 4 d'elles de severitat crítica, 1 alta, 7 mitjanes i una baixa.

El tipus de vulnerabilitats publicades es correspon als següents:

2 vulnerabilitats d'injecció de comandos en el sistema operatiu;
2 vulnerabilitats de denegació de servei;
2 vulnerabilitats de Cross-Site Scripting (XSS);
1 vulnerabilitat d'escalada de privilegis;
1 vulnerabilitat d'injecció de codi;
5 vulnerabilitats d'un altre tipus.

Més informació en el l'enllaç següent .

Sistemes Afectats:

SAP Business Client, versión 6.5;
SAP Business One Client, versiones 9.2 y 9.3;
SAP Business One, versión 9.3;
SAP BusinessObjects Business Intelligence Platform (CMC), versiones 4.1, 4.2 y 4.3;
SAP BusinessObjects Business Intelligence Platform, versiones 4.1 y 4.2;
SAP Diagnostic Agent (LM-Service), versión 7.20;
SAP HANA Extended Application Services, versiones anteriores a la 1.0.118;
SAP HANA, versión 1.0, 2.0;
SAP Kernel (RFC), versiones KRNL32NUC, KRNL32UC y KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.73 y KERNEL 7.21, 7.49, 7.53, 7.73, 7.76;
SAP NetWeaver AS para Java (Web Container)-ENGINEAPI, versiones 7.10, 7.20, 7.30, 7.31, 7.40 y 7.50;
SAP NetWeaver Process Integration Runtime Workbench – MESSAGING y SAP_XIA, versiones 7.31, 7.40 y 7.50;
SAP Supplier Relationship Management (Master Data Management Catalog) (SRM_MDM_CAT), versiones 3.73, 7.31 y 7.32.

Referències:

None

Solució:

Instal·lar les actualitzacions corresponents.

Notes:

SAP Security Patch Day – September 2019
SAP Security Notes September ‘19: Critical Solution Manager Patch Now Available for Windows
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html

Font: Incibe-cert

CSIRT-CV