SAPen 2020ko martxoko segurtasun eguneraketa

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/11

Garrantzia: Kritikoa

Kaltetutako baliabideak:

SAP Solution Manager (User Experience Monitoring eta Diagnostics Agent), 7.2 bertsioa;
SAP Business Client, 6.5 bertsioa;
SAP NetWeaver:
- UDDI Server (Services Registry), 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 eta 7.50 bertsioak;
- AS ABAP Business Server Pages (Smart Forms) SAP_BASIS, 7.00, 7.01, 7.02, 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, 7.51, 7.52, 7.53 eta 7.54 bertsioak;
- Application Server Java (User Management Engine), 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 eta 7.50 bertsioak.
SAP Business Objects Business Intelligence Platform(Crystal Reports), 4.1 eta 4.2 bertsioak;
SAP Disclosure Management, 10.1 bertsioa;
SAP BusinessObjects Mobile (MobileBIService), 4.2 bertsioa;
SAP MaxDB (liveCache), 7.8 eta 7.9 bertsioak;
SAP Commerce Cloud:.
- Testweb Extension, 6.6, 6.7, 1808, 1811 eta 1905 bertsioak;
- SmartEdit Extension, 6.6, 6.7, 1808 eta 1811 bertsioak.
SAP ERP (EAPPGLO), 607 bertsioa;
SAP Enable Now, 1911 baino lehenagoko bertsioak;
SAP Fiori Launchpad, 753 eta 754 bertsioak;
SAP Cloud Platform Integration for Data Services, 1.0 bertsioa;
SAP Treasury eta Risk Management (Transaction Management), EA-FINSERV 600, 603, 604, 605, 606, 616, 617, 618, 800, S4CORE 101, 102, 103 eta 104 bertsioak.

Azalpena:

SAPek hainbat produkturi buruzko segurtasun eguneraketa batzuk argitaratu ditu bere hileroko komunikatuan.

Konponbidea:

SAPen zerbitzu ataria bisitatzea, eta fabrikatzaileak adierazten duen moduan beharrezkoak diren eguneraketa edo partxeak instalatzea.

Xehetasuna:

SAPek segurtasun partxeei buruz argitaratzen duen hileroko komunikatuan 16 segurtasun ohar eman ditu ezagutzera. Horietatik 2 ohar lehenagotik argitaratutako segurtasun oharrei dagozkien eguneraketak dira, beste 3 larritasun kritikokoak dira, beste 3 larritasun altukoak, eta beste 10 larritasun ertainekoak.

Argitaratutako ahultasun motak honako hauek dira:

XSS (Cross-Site Scripting) erako 4 ahultasun,
autentifikazioaren egiaztapen gabeziako 3 ahultasun,
egiaztapen gabeziako 2 ahultasun,
SQL injekzioko ahultasun bat,
kodearen urruneko exekuzioaren (RCE) erako ahultasun bat,
bideetara kontrolatu gabeko sarbide erako ahultasun bat,
zerbitzuaren ukapen erako (DoS) ahultasun bat,
beste era batzuetako 5 ahultasun.

Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2020-6207, CVE-2020-6198, CVE-2020-6203, CVE-2020-6208, CVE-2020-6209, CVE-2020-6196, CVE-2018-2450, CVE-2020-6201, CVE-2020-6205, CVE-2020-6202, CVE-2020-6199, CVE-2020-6178, CVE-2020-6210, CVE-2020-6206, CVE-2020-6204 eta CVE-2020-6197.

Etiketak: Eguneraketa, SAP, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika