• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Actualización de seguridad de SAP de Octubre 2017
    11/10/2017
    =============================================
    ACTUALIZACIÓN
    Fecha de lanzamiento: 10/10/2017
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    SAP ha corregido problemas de seguridad en diferentes productos

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    SAP, en su comunicado mensual de privacidad ha publicado 13 notas de seguridad y 4 actualizaciones, siendo 2 de ellas de criticidad alta, 11 de criticidad media y 4 calificadas con criticidad baja.

    Las notas de seguridad calificadas como altas se refieren a:

    - Vulnerabilidad de salto de directorio en SAP NetWeaver AS Java Web Container, la cual podría permitir a un atacante leer archivos arbitrarios que no debería accederse.
    - Vulnerabilidad de denegación de servicio en SAP Standalone Enqueue Server, la cual podría permitir a un atacante explotar remotamente el servidor Enqueue, haciendo que sus recursos no estén disponibles.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - SAP NetWeaver AS Java Web Container
    - SAP Standalone Enqueue Server
    - SAP Mobile Platform SDK 3.0
    - SAP NetWeaver Instance Agent Service
    - e-recruiting
    - SAP ERP Funds Management Account Assignments
    - Adobe Document Services
    - SAP CRM Mail Form Editor
    - SAP CRM IC WebClient
    - SAP NetWeaver Instance Agent Service
    - LDAP Authentication for SAP BusinessObjects Enterprise
    - SAP NetWeaver System Landscape Directory
    - SAP Point of Sale Store Manager
    - SAP NetWeaver Mobile Client

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Visite el portal de soporte de SAP para localizar e instalar los parches de seguridad que el fabricante haya proporcionado: https://www.sap.com/support.sap-support-portal.html

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/