SAP han corregido múltiples vulnerabilidades de seguridad en diferentes productos, la actualización de ha catalogado de Importancia: 4 – Alta

Recursos afectados:

  1. SAP NetWeaver AS Java Web Container
  2. Visual composer
  3. SAP BusinessObjects
  4. SAP NetWeaver Java Server
  5. SAP Sybase
  6. SAP CRM WebClient User Interface
  7. SAP CRM IPC Pricing
  8. SAP CRM WebClient UI
  9. SAP NetWeaver Business Client
  10. SAP SRM Live Auction Application
  11. Adobe Document Services
  12. Web Intelligence BI Launchpad
  13. SAP NetWeaver
  14. SAP NetWeaver Logon Application
  15. SAP NetWeaver K.M. Web Page Composer
  16. ABAP Workbench

Detalle e impacto de las vulnerabilidades

  • SAP, en su comunicado mensual de privacidad ha publicado un total de 16 actualizaciones, siendo 3 de ellas de criticidad alta, 11 de criticidad media y 2 calificadas con criticidad baja.
  • Las notas de seguridad calificadas como altas se refieren a:
  • Vulnerabilidad de inyección de código en Visual Composer, la cual permite a un atacante introducir código malicioso en el “back end” de la aplicación
  • Vulnerabilidad de directorio transversal en SAP NetWeaver, la cual afecta a la confidencialidad de la información al permitir al atacante obtener acceso a archivos aleatorios.
  • Vulnerabilidad Cross-Site en peticiones de AJAX que afecta a SAP BusinessObjects, a través de la cual un atacante podría llegar a inyectar algún tipo de script malicioso dentro de la página.

Recomendación

  • Visitar el  portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante desde (  https://support.sap.com/ )

Más información

Fuente: INCIBE

Anuncios