SAPen 2020ko otsaileko segurtasun eguneraketa

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/12

Garrantzia: Kritikoa

Kaltetutako baliabideak:

SAP Business Client, 6.5 bertsioa;
SAP Host Agent, 7.21 bertsioa;
SAP Landscape Management, 3.0 bertsioa;
ABAP Server (NetWeaver eta Suite/ERP-n erabilia), honako bertsioak;
- Kernel 7.21 edo 7.22 erabiliz, ABAP Server erabiltzen duena 7.00 bertsiotik 7.31 bertsiora bitartean;
- Kernel 7.45, 7.49 edo 7.53 erabiliz, ABAP Server erabiltzen duena 7.40 bertsiotik 7.52 bertsiora bitartean;
- ABAP Platform.
SAP ERP, SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720 eta 730 bertsioak;
SAP S/4 HANA, honako bertsioak:
- S4CORE 100, 101, 102, 103, 104;
- SAP_BASIS 7.50, 7.51, 7.52, 7.53, 7.54.
SAP NetWeaver, honako bertsioak:
- 7.30, 7.31, 7.40 eta 7.50 (Knowledge Management ICE Service);
- SAP_BASIS 7.40;
- SAP_BASIS 702, 730, 731 eta 740;
- 7.30, 7.31, 7.40 eta 7.50 (Heap Dump Application);
- 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 eta 7.50 (Guided Procedures).
SAP Business Objects Business Intelligence Platform (CMC), 4.2 bertsioa;
SAP Mobile Platform, 3.0 bertsioa.

Azalpena:

SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.

Konponbidea:

SAPen zerbitzu ataria bisitatzea, eta fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo partxeak instalatzea.

Xehetasuna:

SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 13 segurtasun ohar eta 2 eguneraketa eman ditu ezagutzera. Eguneraketetako bat larritasun kritikokoa da, 3 ohar larritasun altukoak dira, eta beste eguneraketa eta gainerako oharrak larritasun ertainekoak dira.

Argitaratutako ahultasun motak honako hauek dira:

DoS (Denial of Service) erako 3 ahultasun;
sarrera datuen egiaztapen gabeziako 2 ahultasun;
XSS (Cross-Site Scripting) erako 2 ahultasun;
autentifikazioaren egiaztapen gabeziako ahultasun bat;
HTTP erantzunaren zatiketa erako ahultasun bat;
beste era batzuetako 6 ahultasun.

Ahultasun horietarako honako identifikatzaileak erreserbatu dira: CVE-2020-6186, CVE-2020-6191, CVE-2020-6192, CVE-2020-6188, CVE-2020-6193, CVE-2020-6184, CVE-2020-6185, CVE-2020-6181, CVE-2020-6190, CVE-2020-6183, CVE-2020-6189, CVE-2020-6187 eta CVE-2020-6177.CVE-2019-0271 identifikatzailea esleitua izan da.

Etiketak: Eguneraketa, SAP, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika