SAP ha publicado su actualización mensual que soluciona 11 vulnerabilidades en diferentes productos y actualiza otras 3 previamente publicadas, catalogadas de Importancia: 4  Alta

Recursos afectados:

Detalle de la actualización y vulnerabilidades corregidas

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 14 actualizaciones, siendo 3 de ellas de criticidad alta, y el resto media. Entre las vulnerabilidades 5 son fallos de verificación de autorización, 2 de fugas de información y otras dos relacionadas con XSS o inyección SQL.

Dos de las de prioridad alta, que afectan a SAP ASE son las siguientes:

  1. Comprobación insuficiente de errores en SAP ASE: podría permitir a un atacante remoto la ejecucuón de códigos SQL arbitrarios.
  2. Inyección SQL en SAP ASE: Que podría permitir a un atacante la ejecución de comandos de administración a través de un objeto con instrucciones SQL especialmente diseñadas.

Recomendación

Más información

Fuente: INCIBE

Anuncios