• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Actualización de seguridad de SAP de Enero de 2018

10/01/2018

=============================================
ACTUALIZACIÓN
Fecha de lanzamiento: 10/01/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

INFORMACIÓN

SAP Business Suite es un conjunto de programas que permiten a las empresas ejecutar y optimizar distintos aspectos como los sistemas de ventas, finanzas, operaciones bancarias, compras, fabricación, inventarios y relaciones con los clientes. Ofrece la posibilidad de realizar procesos específicos de la empresa o crear módulos independientes para funcionar con otro software de SAP o de otros proveedores. SAP está basado en una plataforma de tecnología integrada llamada NetWeaver.​ La suite puede soportar sistemas operativos, bases de datos, aplicaciones y componentes de hardware de casi cualquier proveedor.

DESCRIPCIÓN

En el comunicado mensual ofrecido por SAP respecto a sus productos, ha publicado un total de 7 notas de seguridad. Todas las notas de seguridad publicadas están catalogadas con severidad media.

El tipo de vulnerabilidades publicadas se corresponde a los siguientes:

- 3 vulnerabilidades de ejecución de código
- 1 vulnerabilidad de incorrecto chequeo de autorización
- 1 vulnerabilidad de falta de autenticación
- 1 vulnerabilidad de divulgación de información
- 1 vulnerabilidad de otro tipo.

SISTEMAS AFECTADOS

- SAP Netweaver
- SAP Solution Manager
- SAP Startup Service
- SAP HANA
- SAP Plant Connectivity (PCo)

SOLUCIÓN

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

FUENTE

https://www.certsi.es/