Actualizaciones de seguridad SAP de diciembre 2015

Fecha: 11/12/2015

Descripción: 

SAP ha corregido problemas de seguridad en diferentes productos.

Detalle: 

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 26 actualizaciones: 19 nuevas y 7 correcciones sobre parches anteriores.

Del total de actualizaciones, 16 son de alta prioridad. Entre las de mayor criticidad destacan:

• 2234226 (Alta): Ejecución de comandos en el SO sin autorización en SAP TREX/BWA. Además esta vulnerabilidad permitíra acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP.


• 2067570 (Alta): Vulnerabilidad de denegación de servicio que afecta a la plataforma de servidores BI, y security & CrystalReports en su visionado en la plataforma BI.


• 2227169 (Alta): Vulnerabilidad de ejecución remota de comandos sin autorización en SAP 3D Visual Enterprise Author, Generator and Viewer. Con ello se permitiría a un atacante acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP incluyendo ficheros críticos de configuración y código fuente. También sería posible acceder a información confidencial técnica y de negocio de la empresa almacenada en él.


• 2165583 (Alta): El componente SAP HANA tiene una vulnerabilidad de configuración incorrecta del sistema, lo que provoca el poder acceder a servicios internos del propio sistema sin autenticación, poniendo en riesgo la disponibilidad, integridad y la confidencialidad de datos.

Actualizaciones de seguridad SAP de diciembre 2015
http://latiendadejm.com/actualizaciones-de-seguridad-sap-de-diciembre-2015/

Actualización, avisos de seguridad, incibe, SAP, Vulnerabilidad | #Actualización, #AvisosDeSeguridad, #Incibe, #SAP, #Vulnerabilidad | la tienda de jm