Actualización de seguridad de SAP de marzo 2018

Fecha de publicación 14/03/2018
Importancia
4 - Alta
Recursos Afectados
  • SAP Internet Graphics Server
  • SAP HANA
  • SAP Business Process Automation (BPA) by Redwood
  • SAP Business Client
  • SAP NetWeaver Business Warehouse
  • Process Monitoring Infrastructure
  • SAP Business Objects Business Intelligence Platform
Descripción

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 8 notas de seguridad y 2 actualizaciones, siendo 3 de ellas de criticidad alta y 7 de criticidad media.

El tipo de vulnerabilidades publicadas se corresponde con los siguientes:

  • 4 vulnerabilidades de divulgación de información.
  • 2 vulnerabilidades de cross-site scripting.
  • 1 vulnerabilidades de corrupción de memoria.
  • 1 vulnerabilidad de incorrecta gestión de autorizaciones.
  • 1 vulnerabilidad de incorrecta validación XML
  • 1 vulnerabilidad de incorrecta limitación de rutas de directorio (Directory/Path transversal)

Las notas de seguridad de severidad alta:

  • Describe múltiples vulnerabilidades en SAP Internet Graphics Server que podría permitir a una atacante generar un estado de denegación de servicio.
  • Describe una vulnerabilidad en SAP HANA  que podría permitir a una atacante realizar divulgación de información y conocimiento sobre el sistema.
  • Describe una vulnerabilidad en SAP BPA BY REDWOOD que podría permitir a una atacante obtener información del sistema.

Encuesta valoración

Listado de referencias
SAP Security Patch Day – March 2018
SAP Security Notes Mar ‘18: The Risks of Open Source
SAP Cyber Threat Intelligence report – March 2018
Etiquetas