Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/11/2018
L'actualització mensual tanca 14 notes de seguretat després d'agregar les tres publicades des del dia del pegat d'octubre. L'explotació d’aquestes pot permetre a un atacant realitzar injecció de codi, cross-site scripting, denegació de servei, redirecció d’URL, obtenció d'accés no autoritzat al sistema d'arxius del sistema operatiu explotant incorrectes validacions d’XML, entre altres.
La vulnerabilitat crítica a destacar en les notes de SAP és la que resideix en SAP HANA Streaming Analytics. Si aquesta és aprofitada per part d'un atacant, li podria permetre executar codi remot amb els mateixos permisos del servei que els executa, i poder accedir a arxius i directoris arbitraris situats en un sistema d'arxius del servidor SAP, això permetria obtindre informació crítica tècnica i de negoci emmagatzemada en el sistema SAP vulnerable.
Sistemes Afectats:CVE-2018-1270, CVE-2018-1275, CVE-2018-2488, CVE-2018-2491, CVE-2018-2489, CVE-2018-2490, CVE-2018-2475, CVE-2018-2487, CVE-2018-2473, CVE-2018-2481, CVE-2018-2478, CVE-2018-2477, CVE-2018-2445, CVE-2018-2479, CVE-2018-2470, CVE-2018-2476, CVE-2018-2483, CVE-2018-2482
Solució:Visitar el portal de suport de SAP i instal·lar actualitzacions o pegats necessaris segons indique el fabricant.
Notes:Més informació ací.