• +54 (011) 4323-9362 | de Lun a Vie de 9 a 17 hs

  • info@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Actualización de seguridad de SAP de agosto 2017
10/08/2017
=============================================
ACTUALIZACIÓN
Fecha de lanzamiento: 09/08/2017
Gravedad: Alta
=============================================

VULNERABILIDAD
--------------------------------------------------------------------------------

SAP ha publicado un total de 16 actualizaciones, siendo 3 de ellas de criticidad alta, 11 de criticidad media y 2 calificadas con criticidad baja.

INFORMACIÓN
--------------------------------------------------------------------------------

Se han corregido múltiples vulnerabilidades de seguridad en diferentes productos SAP.

DESCRIPCIÓN
--------------------------------------------------------------------------------

Las notas de seguridad calificadas como altas se refieren a:

- Vulnerabilidad de inyección de código en Visual Composer, la cual permite a un atacante introducir código malicioso en el "back end" de la aplicación
- Vulnerabilidad de directorio transversal en SAP NetWeaver, la cual afecta a la confidencialidad de la información al permitir al atacante obtener acceso a archivos aleatorios.
- Vulnerabilidad Cross-Site en peticiones de AJAX que afecta a SAP BusinessObjects, a través de la cual un atacante podría llegar a inyectar algún tipo de script malicioso dentro de la página.

SISTEMAS AFECTADOS
--------------------------------------------------------------------------------

- SAP NetWeaver AS Java Web Container
- Visual composer
- SAP BusinessObjects
- SAP NetWeaver Java Server
- SAP Sybase
- SAP CRM WebClient User Interface
- SAP CRM IPC Pricing
- SAP CRM WebClient UI
- SAP NetWeaver Business Client
- SAP SRM Live Auction Application
- Adobe Document Services
- Web Intelligence BI Launchpad
- SAP NetWeaver
- SAP NetWeaver Logon Application
- SAP NetWeaver K.M. Web Page Composer
- ABAP Workbench

SOLUCIÓN
--------------------------------------------------------------------------------

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante: https://support.sap.com/en/index.html

FUENTE
--------------------------------------------------------------------------------

https://www.certsi.es/
Los contenidos de Gobierno de la Ciudad Autónoma de Buenos Aires están licenciados bajo Creative Commons Reconocimiento 2.5 Argentina License