Inicio / Content / Boletín de seguridad de Protege tu Empresa 15-10-2020

Boletín de seguridad de Protege tu Empresa 15-10-2020

Detectadas varias vulnerabilidades críticas en los productos de SAP

Fecha de publicación: 
15/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de SAP Solution Manager anteriores a la 10.7.0.304 con el componente opcional CA Introscope Enterprise Manager instalado y SAP Business Client anteriores a 6.5.

Descripción: 

La empresa creadora de soluciones de software para empresas SAP ha publicado la actualización correspondiente al mes de octubre que corrige 20 vulnerabilidades en sus productos. De estas vulnerabilidades, destacan 2 consideradas críticas y afectan a los productos SAP Solution Manager y SAP Business Client, y 7 categorizadas como de criticidad alta, afectando a los productos anteriores, así como a SAP NetWeaver, la plataforma ABAP (usada en el producto SAP HANA) o la herramienta de gestión de sistemas SAP Landscape Management, entre otras herramientas.

Solución: 

Para corregir estas vulnerabilidades, se recomienda visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso de seguridad 15/10/2020 - Vulnerabilidad SAP

La primera de las vulnerabilidades críticas podría permitir a un ciberatacante inyectar comandos del sistema operativo y así obtener el control completo del host que ejecuta el componente CA Introscope Enterprise Manager. Esta vulnerabilidad puede ser explotada de forma remota y no requiere de ningún tipo de privilegio para lograrlo.

La segunda vulnerabilidad se debe a la presencia en la herramienta SAP Business Client del navegador Chromium y que debe ser actualizado a la última versión disponible para corregir dicha vulnerabilidad.

SAP también ha publicado otras actualizaciones que corrigen el resto de vulnerabilidades que afectan a otros productos dirigidos a pymes, como pueden ser la plataforma ABAP, SAP ERP, SAP NetWeaver o SAP Commerce Cloud, entre otros.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Vulnerabilidades en Windows 10 y Microsoft Outlook. ¡Actualiza!

Fecha de publicación: 
15/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows 10 versión 1709 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1803 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1809 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1903 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 1909 para sistemas 32-bit, ARM64, x64
  • Windows 10 versión 2004 para sistemas 32-bit, ARM64, x64
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server versión 1903 (Server Core installation)
  • Windows Server versión 1909 (Server Core installation)
  • Windows Server versión 2004 (Server Core installation)
  • Microsoft 365 Apps versión Enterprise para sistemas 32-bit y 64-bit
  • Microsoft Office 2016 para sistemas 32-bit y 64-bit
  • Microsoft Office 2019 para sistemas 32-bit y 64-bit
Descripción: 

Microsoft ha publicado, dentro de su boletín mensual de actualizaciones, dos vulnerabilidades de severidad crítica que afectan al protocolo ICMPv6 y al cliente de correo Microsoft Outlook. Dichas vulnerabilidades podrían permitir a un atacante ejecutar código malicioso en el dispositivo atacado remotamente, es decir, sin tener acceso físico al dispositivo atacado.

Solución: 

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Logo de Windows

La primera vulnerabilidad identificada se debe a una gestión inadecuada de los paquetes ICMPv6. Un ciberdelincuente que consiga aprovechar con éxito la vulnerabilidad podría llegar a ejecutar software malicioso en el dispositivo atacado remotamente. Para ello, el ciberdelincuente tendría que enviar paquetes ICMPv6 maliciosos diseñados específicamente, pudiendo estos afectar tanto a los dispositivos que hacen las veces de servidor, como las de cliente. La actualización de seguridad publicada por Microsoft corrige la forma en que son gestionados este tipo de paquetes.

Logo de outlook

La vulnerabilidad que afecta al cliente de correo Microsoft Outlook se debe a un manejo incorrecto de la memoria. Un atacante que aproveche con éxito la vulnerabilidad podría ejecutar código malicioso en el sistema afectado, dependiendo de los privilegios con los que se haya ejecutado Outlook. Si es con permisos de administrador, el atacante podría llegar a comprometer todo el sistema, en cambio si es con privilegios limitados, el ataque tendría menos efectos adversos. Para que un ciberdelincuente consiga explotar esta vulnerabilidad, el destinatario debe ejecutar un archivo malicioso especialmente diseñado, como un fichero adjunto en el correo.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017