Actualizaciones de seguridad SAP de diciembre 2015

Actualizaciones de seguridad SAP de diciembre 2015

Fecha: 11/12/2015

Descripción: 

SAP ha corregido problemas de seguridad en diferentes productos.

Detalle: 

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 26 actualizaciones: 19 nuevas y 7 correcciones sobre parches anteriores.

Del total de actualizaciones, 16 son de alta prioridad. Entre las de mayor criticidad destacan:

  • 2234226 (Alta): Ejecución de comandos en el SO sin autorización en SAP TREX/BWA. Además esta vulnerabilidad permitíra acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP.
  • 2067570 (Alta): Vulnerabilidad de denegación de servicio que afecta a la plataforma de servidores BI, y security & CrystalReports en su visionado en la plataforma BI.
  • 2227169 (Alta): Vulnerabilidad de ejecución remota de comandos sin autorización en SAP 3D Visual Enterprise Author, Generator and Viewer. Con ello se permitiría a un atacante acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP incluyendo ficheros críticos de configuración y código fuente. También sería posible acceder a información confidencial técnica y de negocio de la empresa almacenada en él.
  • 2165583 (Alta): El componente SAP HANA tiene una vulnerabilidad de configuración incorrecta del sistema, lo que provoca el poder acceder a servicios internos del propio sistema sin autenticación, poniendo en riesgo la disponibilidad, integridad y la confidencialidad de datos.

http://cert.inteco.es/rss/Actualidad/Avisos_seguridad_tecnicos/?sectionID=1114384