• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • info@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Actualización de seguridad de SAP de agosto 2017
    10/08/2017
    =============================================
    ACTUALIZACIÓN
    Fecha de lanzamiento: 09/08/2017
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    SAP ha publicado un total de 16 actualizaciones, siendo 3 de ellas de criticidad alta, 11 de criticidad media y 2 calificadas con criticidad baja.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Se han corregido múltiples vulnerabilidades de seguridad en diferentes productos SAP.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Las notas de seguridad calificadas como altas se refieren a:

    - Vulnerabilidad de inyección de código en Visual Composer, la cual permite a un atacante introducir código malicioso en el "back end" de la aplicación
    - Vulnerabilidad de directorio transversal en SAP NetWeaver, la cual afecta a la confidencialidad de la información al permitir al atacante obtener acceso a archivos aleatorios.
    - Vulnerabilidad Cross-Site en peticiones de AJAX que afecta a SAP BusinessObjects, a través de la cual un atacante podría llegar a inyectar algún tipo de script malicioso dentro de la página.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - SAP NetWeaver AS Java Web Container
    - Visual composer
    - SAP BusinessObjects
    - SAP NetWeaver Java Server
    - SAP Sybase
    - SAP CRM WebClient User Interface
    - SAP CRM IPC Pricing
    - SAP CRM WebClient UI
    - SAP NetWeaver Business Client
    - SAP SRM Live Auction Application
    - Adobe Document Services
    - Web Intelligence BI Launchpad
    - SAP NetWeaver
    - SAP NetWeaver Logon Application
    - SAP NetWeaver K.M. Web Page Composer
    - ABAP Workbench

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante: https://support.sap.com/en/index.html

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/