Actualización de Seguridad SAP mes Enero 2021

Tipo de alerta Vulnerabilidad
Fecha de publicación: enero 19, 2021 10:00 am Nivel de importancia: Alta

Sistemas Afectados

  • SAP

Versiones Afectadas

  • Business Client, versión 6.5;
  • Business Warehouse, versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755 y 782;
  • BW4HANA, versiones 100 y 200;
  • NetWeaver AS JAVA, versiones 7.20, 7.30, 7.31, 7.40 y 7.50;
  • Automated Note Search Tool (SAP Basis), versiones 7.0, 7.01,7.02, 7.31, 7.4, 7.5, 7.51, 7.52, 7.53 y 7.54;
  • NetWeaver AS Java (HTTP Service), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50;
  • Commerce Cloud, versiones 1808, 1811, 1905, 2005 y 2011;
  • BusinessObjects Business Intelligence platform (Web Intelligence HTML interface), versiones 410 y 420;
  • Master Data Governance, versiones 748, 749, 750, 751, 752, 800, 801, 802, 803 y 804;
  • NetWeaver AS JAVA (Key Storage Service), versiones 7.10, 7.11, 7.20 ,7.30, 7.31, 7.40 y 7.50;
  • GUI FOR WINDOWS, versión 7.60;
  • NetWeaver Master Data Management, versiones 7.10, 7.10.750 y 710;
  • 3D Visual Enterprise Viewer, versión 9.0;
  • Banking Services (Generic Market Data), versiones 400, 450 y 500;
  • EPM ADD-IN, versiones 2.8 y 1010;

Descripción

SAP ha emitido una comunicación con un total de 10 notas de seguridad para este mes y 7 actualizaciones relacionada a vulnerabilidades anteriores, las cuales 5 son nuevas y criticas , 1 de ella considerada alta y las demás medias y baja. Estas vulnerabilidades corresponden a inyección de código, denegación de servicio, divulgación de información , falta de comprobación de autorización, validación de entrada, entre otras.

Referencia

Solución

Ir al contenido