Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/01/15

Garrantzia: Ertaina

Kaltetutako baliabideak:

• SAP Process Integration - Rest Adapter (SAP_XIAF), honako bertsioak: 7.31, 7.40, 7.50;
• SAP NetWeaver Internet Communication Manager, honako bertsioak: 
• • KRNL32NUC y KRNL32UC 7.21, 7.21EXT, 7.22 eta 7.22EXT;
  • KRNL64NUC y KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT eta 7.49;
  • KERNEL 7.21, 7.22, 7.49 eta 7.53;
• RTCISM, 100 bertsioa;
• SAP Disclosure Management, 10.1 bertsioa;
• Automated Note Search Tool (SAP Basis), honako bertsioak: 7.0, 7.01,7.02, 7.31, 7.4, 7.5, 7.51, 7.52, 7.53 eta 7.54;
• SAP UI, honako bertsioak: 7.5, 7.51, 7.52, 7.53 eta 7.54;
• SAP UI 700, 2.0 bertsioa;
• SAP Leasing, honako bertsioak: 
• • (SAP_Appl) 6.18;
  • (EA_Appl) 6.0, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16 eta 6.17;

Azalpena:

SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.

Konponbidea:

SAPen zerbitzu ataria bisitatzea, eta fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo partxeak instalatzea.

Xehetasuna:

APek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 6 segurtasun ohar eta eguneraketa bat eman ditu ezagutzera. Eguneraketa eta oharren artetik 4 larritasun ertainekoak dira eta beste oharretako bat larritasun baxukoa.

Argitaratutako ahultasun motak honako hauek dira:

• Baimenaren egiaztapen gabeziako 3 ahultasun;
• edukiaren ordezte erako ahultasun bat;
• DoS (Denial of Service) erako ahultasun bat;
• XSS (Cross-Site Scripting) erako ahultasun bat;
• beste era bateko ahultasun bat.

Ahultasun horietarako honako identifikatzaileak erreserbatu dira: CVE-2020-6305, CVE-2020-6304, CVE-2020-6303, CVE-2020-6307, CVE-2019-0388 eta CVE-2020-6306.

Etiketak: Eguneraketa, SAP, Ahultasuna