SAP ha corregido múltiples vulnerabilidades de seguridad en diferentes productos, catalogadas de Importancia: 4 – Alta

Recursos afectados:

  1. SAP Point of Sale (POS) Retail Xpress Server
  2. SAP Host Agent
  3. SAP NetWeaver
  4. Governance, Risk and Compliance Access Controls
  5. BI Promotion Management Application
  6. SAP CRM Internet Sales Administration Console
  7. BC-SRV-ALV
  8. SAP Business Objects Titan
  9. SAP BusinessObjects Enterprise
  10. SAP NetWeaver Master Data Management
  11. SAP Sybase products
  12. SAP Netweaver Data Orchestration Engine

Recomendación

  • Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle e Impacto de las actualizaciones

  • Se han publicado 10 notas de seguridad de SAP y 2 actualizaciones de notas anteriores, siendo dos notas nuevas de criticidad alta.
  • Las notas de seguridad calificadas como altas se refieren a fallos de autenticación que afectan a SAP Point of Sale (POS) Retail Xpress Server y a SAP Host Agent.
  • En el caso de SAP Point of Sale (POS) Retail Xpress Server el fallo se produce por La ausencia de una comprobación de autenticación deja al servidor SAP Xpress expuesto a un posible atacante capaz de acceder a él a través de la red. SAP indica que los detalles de esta vulnerabilidad pueden hacerse públicos próximamente y recomienda aplicar las indicaciones de las notas de seguridad.
  • La vulnerabilidad en SAP Host Agent, se refiere a un cierre malintencionado y podría permitir a un atacante reiniciar remotamente SAP Host Agent sin autenticación, a través de una petición SOAP específica.

Más información

Fuente: INCIBE

Anuncios