SAP vulnerabilidades diciembre 2015

Vulnerabilidades SAP detectadas a diciembre 2015

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 26 actualizaciones: 19 nuevas y 7 correcciones sobre parches anteriores.

Según la empresa las vulnerabilidades identificadas afectan a múltiples productos SAP, los cuales serán corregidos aplicando el último parche de seguridad oficial.

Del total de 26 actualizaciones 16 son consideradas de al prioridad o críticas, siendo las cuatro principales las siguientes:

2234226 (prioridad: Alta): Ejecución de comandos en el SO sin autorización en SAP TREX/BWA. Además esta vulnerabilidad un atacante podría acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP.

2067570 (prioridad: Alta): Vulnerabilidad de denegación de servicio que afecta a la plataforma de servidores BI, y security & CrystalReports en su visionado en la plataforma BI.

2227169 (prioridad: Alta): Vulnerabilidad de ejecución remota de comandos sin autorización en SAP 3D Visual Enterprise Author, Generator and Viewer. Con ello un atacante podría  acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP, incluyendo los ficheros críticos de configuración y código fuente. También sería posible acceder a información confidencial técnica y de negocio de la empresa almacenada en él.


2165583 (prioridad: Alta): El componente SAP HANA tiene una vulnerabilidad de configuración incorrecta del sistema, lo que provoca el poder acceder a servicios internos del propio sistema sin autenticación, poniendo en riesgo la disponibilidad, integridad y la confidencialidad de datos.

Para  disminuir el riesgo de ser atacado por un ciberdelincuente, se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.de datos.

Para mayor  información sobre la vulnerabilidades de SAP a la fecha, puede acceder a las siguientes referencias

SAP Security Patch Day - December 2015

SAP Security Notes December 2015 - Review