SAP ha corregido problemas de seguridad en diferentes productos catalogados de Importancia: 5 – Crítica

Recursos afectados

  • SAP ABAP
  • SAP JAVA
  • SAP BOBJ
  • SAP Kernel
  • Otros: Consultar el portal de soporte.

Detalle e Impacto potencial de las vulnerabilidades corregidas

  • La actualización mensual de SAP resuelve 28 vulnerabilidades en productos SAP, la más crítica con un CVSS de 9.0. Entre las más importantes se encuentran:
  • Vulnerabilidad por ejecución de código en SAP SCTC. Un atacante puede ejecutar comandos del SO sin autorización. Dichos comandos serán ejecutados con el mismo privilegio con elque se ejecute el servicio.
  • Vulnerabilidad en la función de descarga de SAP SDCC Dependiendo del caso, esta vulnerabilidad puede provocar comportamientos imprevistos en el sistema.

Recomendación

Más información

Fuente: INCIBE

Anuncios