Actualización de seguridad de SAP de abril de 2020

Fecha de publicación 15/04/2020
Importancia
5 - Crítica
Recursos Afectados
  • SAP Commerce, versiones 6.6, 6.7, 1808, 1811 y 1905;
  • SAP Diagnostic Agent (LM-Service), versión 7.20;
  • SAP NetWeaver:
    • Knowledge Management, versiones 7.00, 7.01, 7.02, 7.30, 7.31, 7.40 y 7.50;
    • AS (Application Server) Java (HTTP Service), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50;
    • AS ABAP, versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 75A, 75B, 75C, 75D y 75E;
  • SAP Business Objects Business Intelligence Platform, versiones 4.1, 4.2 y 4.3;
  • SAP OrientDB, versión 3.0;
  • SAP Solution Manager (Diagnostics Agent), versión 7.2;
  • SAP Host Agent, versión 7.21;
  • SAP Landscape Management, versión 3.0;
  • SAP Adaptive Extensions, versión 1.0;
  • SAP ERP, versiones 618, 730 y EAPPLGLO 607 ;
  • SAP S/4 HANA, versiones 100, 101, 102, 103, 104, FSAPPL 400, 450, 500 y S4FPSL 100;
  • SAP Business Client, versiones 6.5 y 7.0 ;
  • SAP Commerce, versiones 1811 y 1905;
  • SAP Fiori Launchpad, versiones 753 y 754.
Descripción

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

Detalle

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 26 notas de seguridad, de las cuales 5 son de severidad crítica, 5 de severidad alta y 16 de severidad media. Además, se incluyen 3 actualizaciones de notas de seguridad publicadas con anterioridad, incluidas dentro de las 26 totales (2 corresponden a severidad crítica y 1 a media).

El tipo de vulnerabilidades publicadas se corresponde a los siguientes:

  • 11 vulnerabilidades de XSS (Cross-Site Scripting),
  • 4 vulnerabilidades de divulgación de información,
  • 3 vulnerabilidades de falta de comprobación de autenticación,
  • 2 vulnerabilidades de inyección de código,
  • 2 vulnerabilidades de redirección de URL,
  • 1 vulnerabilidad de acceso a rutas no controlado,
  • 1 vulnerabilidad de falta de autenticación,
  • 1 vulnerabilidad de falta de validación de XML,
  • 8 vulnerabilidades de otro tipo.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2020-6238, CVE-2019-0330, CVE-2020-6225, CVE-2020-6219, CVE-2020-6230, CVE-2020-6235, CVE-2020-6208, CVE-2020-6237, CVE-2020-6234, CVE-2020-6236, CVE-2020-6195, CVE-2020-6212, CVE-2020-6224, CVE-2020-6216, CVE-2020-6215, CVE-2020-6213, CVE-2020-6217, CVE-2020-6229, CVE-2020-6226, CVE-2020-6231, CVE-2020-6222, CVE-2020-6228, CVE-2020-6227, CVE-2020-6232, CVE-2020-6210, CVE-2020-6214 y CVE-2020-6233.

Encuesta valoración

Listado de referencias
SAP Security Patch Day – April 2020
SAP Security Patches April 2020: 5 HotNews and 29 Total Fixes for SAP Products
Etiquetas