Actualització de seguretat de SAP
Publicat butlletí mensual amb actualitzacions de seguretat per a diversos productes.
Risc: Crític
En total, 18 notes de seguretat i 4 actualitzacions. Sis d’aquestes es consideren crítiques i quatre de nivell alt. Les fallades reportades estan relacionades amb:
- 3 vulnerabilitats d'injecció de codi,
- 2 vulnerabilitats de Cross-Site Scripting,
- 2 vulnerabilitats de denegació de servei,
- 3 vulnerabilitats de divulgació d'informació,
- 1 vulnerabilitat de falta d'autenticació,
- 3 vulnerabilitats de falta de comprovació d'autenticació,
- 3 vulnerabilitats de SQL injection,
- 7 vulnerabilitats d'un altre tipus.
Més informació.
Sistemes Afectats:
- SAP Application Server ABAP, versions 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 i 740;
- SAP Business Client, versió 6.5;
- SAP Business Objects Business Intelligence Platform (Live Data Connect), versions 1.0, 2.0 y 2.x;
- SAP Adaptive Server Enterprise (Backup Server), versió 16.0;
- SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versions 4.1 y 4.2;
- SAP Adaptive Server Enterprise (Cockpit), versió 16.0;
- SAP Adaptive Server Enterprise, versió 16.0;
- SAP Application Server ABAP, versions 2008_1_46C, 2008_1_620, 2008_1_640, 2008_1_700, 2008_1_710 i 740;
- SAP Business Client, versió 6.5;
- SAP Business Objects Business Intelligence Platform (Live Data Connect), versions 1.0, 2.0 i 2.x;
- SAP Adaptive Server Enterprise (Backup Server), versió 16.0;
- SAP Business Objects Business Intelligence Platform (CrystalReports WebForm Viewer), versions 4.1 i 4.2;
- SAP Adaptive Server Enterprise (Cockpit), versió 16.0;
- SAP Adaptive Server Enterprise, versió 16.0;
- SAP Adaptive Server Enterprise (XP Server on Windows Platform), versions 15.7 i 16.0;
- SAP Master Data Governance, versions S4CORE 101; S4FND 102, 103 i 104; SAP_BS_FND 748;
- SAP Adaptive Server Enterprise (Web Services), versions 15.7 i 16.0;
- SAP Business Client, versió 7.0;
- SAP Adaptive Server Enterprise, versió 16.0;
- SAP Business Objects Business Intelligence Platform, versió 4.2;
- SAP Adaptive Server Enterprise, versions 15.7 i 16.0;
- SAP Enterprise Threat Detection, versions 1.0 i 2.0;
- SAP Master Data Governance, versions 748, 749, 750, 751, 752, 800, 801, 802, 803 i 804;
- SAP Business Objects Business Intelligence Platform (CMC i BI launchpad), versió 4.2;
- SAP Plant Connectivity, versions 15.1, 15.2, 15.3 i 15.4;
- SAP NetWeaver AS ABAP (Web Dynpro ABAP), versions SAP_UI 750, 752, 753 y 754; SAP_BASIS 700, 710, 730, 731 i 804;
- SAP Business Objects Business Intelligence Platform, versions anteriors a la 4.1, 4.2 i 4.3;
- SAP Business Objects Business Intelligence Platform, versions anteriors a la 4.1, 4.2 i 4.3;
- SAP Identity Management, versió 8.0.
Referències: CVE-2020-6219, CVE-2020-6241, CVE-2020-6243, CVE-2020-6249, CVE-2020-6253, CVE-2020-6244, CVE-2020-6250, CVE-2020-6245, CVE-2020-6259, CVE-2020-6254, CVE-2020-6256, CVE-2020-6257, CVE-2020-6240, CVE-2019-0352, CVE-2019-0352, CVE-2020-6258, CVE-2020-6262, CVE-2020-6242, CVE-2020-6248, CVE-2020-6252
Solució:Instal·lar les actualitzacions o els pegats necessaris, segons indique el fabricant. Consulteu el portal de SAP per a més informació.
Notes: SAP Security Patch Day – May 2020