Actualizaciones de seguridad SAP de diciembre 2015

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 26 actualizaciones: 19 nuevas y 7 correcciones sobre parches anteriores.

Del total de actualizaciones, 16 son de alta prioridad. Entre las de mayor criticidad destacan:

• 2234226 (Alta): Ejecución de comandos en el SO sin autorización en SAP TREX/BWA. Además esta vulnerabilidad permitíra acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP.


• 2067570 (Alta): Vulnerabilidad de denegación de servicio que afecta a la plataforma de servidores BI, y security & CrystalReports en su visionado en la plataforma BI.


• 2227169 (Alta): Vulnerabilidad de ejecución remota de comandos sin autorización en SAP 3D Visual Enterprise Author, Generator and Viewer. Con ello se permitiría a un atacante acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP incluyendo ficheros críticos de configuración y código fuente. También sería posible acceder a información confidencial técnica y de negocio de la empresa almacenada en él.


• 2165583 (Alta): El componente SAP HANA tiene una vulnerabilidad de configuración incorrecta del sistema, lo que provoca el poder acceder a servicios internos del propio sistema sin autenticación, poniendo en riesgo la disponibilidad, integridad y la confidencialidad de datos.

Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos

Actualizaciones de seguridad SAP de diciembre 2015
http://latiendadejm.com/actualizaciones-de-seguridad-sap-de-diciembre-2015-2/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm