SAP SECURITY UPDATES: T1 2017

SAP, ha emitido para el primer trimestre de 2017 un total de 80 notas.

En enero se han publicado un total de 23 notas. Entre estas notas, 1 es de categoría crítica (Hot News) y 2 de criticidad alta. Existe una nota crítica (9,8 de CVSS) que afecta a SySAM por “buffer overflow”. La mayoría de las notas aplican a ABAP Netweaver (10/23), siendo los tipos más predominantes “Missing Authoritation Check” y “Cross-Site-Scripting-XSS”.

En febrero se han publicado un total de 22 notas. Entre estas notas hay 7 notas altas y 15 de nivel medio. El mayor valor de CVSS es de 8,5, por falta de chequeo de autorización en SAP Netweaver Data Orchastration Engine. La mayoría de las notas aplican a ABAP Netweaver, siendo los tipos más predominantes “Missing Authoritation Check” y “Cross-Site-Scripting-XSS”.

En marzo se han publicado un total de 35 notas. Entre estas notas hay 1 de categoría crítica y de criticidad alta para el Patch Day. La crítica con un CVSS es de 9,8 afecta a las herramientas de auto-servicio de SAP HANA.

 

¿Te ha gustado?

¡Compártelo en redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Tienes que aprobar los términos para continuar

Categorías

Calendario de entradas

Nuestros servicios

Menú