CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/05/2020

Actualització de seguretat de SAP

Publicat butlletí mensual amb actualitzacions de seguretat per a diversos productes.

Risc: Crític

En total, 18 notes de seguretat i 4 actualitzacions. Sis d’aquestes es consideren crítiques i quatre de nivell alt. Les fallades reportades estan relacionades amb:

Més informació.

Sistemes Afectats:
  • SAP Application Server ABAP, versions 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 i 740;
  • SAP Business Client, versió 6.5;
  • SAP Business Objects Business Intelligence Platform (Live Data Connect), versions 1.0, 2.0 y 2.x;
  • SAP Adaptive Server Enterprise (Backup Server), versió 16.0;
  • SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versions 4.1 y 4.2;
  • SAP Adaptive Server Enterprise (Cockpit), versió 16.0;
  • SAP Adaptive Server Enterprise, versió 16.0;
  • SAP Application Server ABAP, versions 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 i 740;
  • SAP Business Client, versió 6.5;
  • SAP Business Objects Business Intelligence Platform (Live Data Connect), versions 1.0, 2.0 i 2.x;
  • SAP Adaptive Server Enterprise (Backup Server), versió 16.0;
  • SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versions 4.1 i 4.2;
  • SAP Adaptive Server Enterprise (Cockpit), versió 16.0;
  • SAP Adaptive Server Enterprise, versió 16.0;
  • SAP Adaptive Server Enterprise (XP Server on Windows Platform), versions 15.7 i 16.0;
  • SAP Master Data Governance, versions S4CORE 101; S4FND 102, 103 i 104; SAP_BS_FND 748;
  • SAP Adaptive Server Enterprise (Web Services), versions 15.7 i 16.0;
  • SAP Business Client, versió 7.0;
  • SAP Adaptive Server Enterprise, versió 16.0;
  • SAP Business Objects Business Intelligence Platform, versió 4.2;
  • SAP Adaptive Server Enterprise, versions 15.7 i 16.0;
  • SAP Enterprise Threat Detection, versions 1.0 i 2.0;
  • SAP Master Data Governance, versions 748, 749, 750, 751, 752, 800, 801, 802, 803 i 804;
  • SAP Business Objects Business Intelligence Platform (CMC i BI launchpad), versió 4.2;
  • SAP Plant Connectivity, versions 15.1, 15.2, 15.3 i 15.4;
  • SAP NetWeaver AS ABAP (Web Dynpro ABAP), versions SAP_UI 750, 752, 753 y 754; SAP_BASIS 700, 710, 730, 731 i 804;
  • SAP Business Objects Business Intelligence Platform, versions anteriors a la 4.1, 4.2 i 4.3;
  • SAP Business Objects Business Intelligence Platform, versions anteriors a la 4.1, 4.2 i 4.3;
  • SAP Identity Management, versió 8.0.
Referències:

CVE-2020-6219, CVE-2020-6241, CVE-2020-6243, CVE-2020-6249, CVE-2020-6253, CVE-2020-6244, CVE-2020-6250, CVE-2020-6245, CVE-2020-6259, CVE-2020-6254, CVE-2020-6256, CVE-2020-6257, CVE-2020-6240, CVE-2019-0352, CVE-2019-0352, CVE-2020-6258, CVE-2020-6262, CVE-2020-6242, CVE-2020-6248, CVE-2020-6252

Solució:

Instal·lar les actualitzacions o els pegats necessaris, segons indique el fabricant. Consulteu el portal de SAP per a més informació.

Notes:

SAP Security Patch Day – May 2020

Font: Incibe-cert

CSIRT-CV