SAP ha corregido múltiples
vulnerabilidades de seguridad en diferentes productos, catalogadas de Importancia:
4 - Alta
Recursos afectados:
1. SAP Point of Sale
(POS) Retail Xpress Server
2. SAP Host Agent
3. SAP NetWeaver
4. Governance, Risk and
Compliance Access Controls
5. BI Promotion
Management Application
6. SAP CRM Internet
Sales Administration Console
7. BC-SRV-ALV
8. SAP Business Objects
Titan
9. SAP BusinessObjects
Enterprise
10. SAP NetWeaver Master
Data Management
11. SAP Sybase products
12. SAP Netweaver Data
Orchestration Engine
Recomendación
·
Visitar
el portal de soporte de SAP e instalar actualizaciones o parches necesarios
según indique el fabricante.
Detalle e Impacto de
las actualizaciones
·
Se
han publicado 10 notas de seguridad de SAP y 2 actualizaciones de notas
anteriores, siendo dos notas nuevas de criticidad alta.
·
Las
notas de seguridad calificadas como altas se refieren a fallos de autenticación
que afectan a SAP Point of Sale (POS) Retail Xpress Server y a SAP Host Agent.
·
En
el caso de SAP Point of Sale (POS) Retail Xpress Server el fallo se produce por
La ausencia de una comprobación de autenticación deja al servidor SAP Xpress
expuesto a un posible atacante capaz de acceder a él a través de la red. SAP
indica que los detalles de esta vulnerabilidad pueden hacerse públicos
próximamente y recomienda aplicar las indicaciones de las notas de seguridad.
·
La
vulnerabilidad en SAP Host Agent, se refiere a un cierre malintencionado y
podría permitir a un atacante reiniciar remotamente SAP Host Agent sin
autenticación, a través de una petición SOAP específica.
Más información
·
Certsi_
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-julio-2017
Fuente: INCIBE