SAP SECURITY UPDATES: T1 2017

SAP, ha emitido para el primer trimestre de 2017 un total de 80 notas.

En enero se han publicado un total de 23 notas. Entre estas notas, 1 es de categoría crítica (Hot News) y 2 de criticidad alta. Existe una nota crítica (9,8 de CVSS) que afecta a SySAM por “buffer overflow”. La mayoría de las notas aplican a ABAP Netweaver (10/23), siendo los tipos más predominantes “Missing Authoritation Check” y “Cross-Site-Scripting-XSS”.

En febrero se han publicado un total de 22 notas. Entre estas notas hay 7 notas altas y 15 de nivel medio. El mayor valor de CVSS es de 8,5, por falta de chequeo de autorización en SAP Netweaver Data Orchastration Engine. La mayoría de las notas aplican a ABAP Netweaver, siendo los tipos más predominantes “Missing Authoritation Check” y “Cross-Site-Scripting-XSS”.

En marzo se han publicado un total de 35 notas. Entre estas notas hay 1 de categoría crítica y de criticidad alta para el Patch Day. La crítica con un CVSS es de 9,8 afecta a las herramientas de auto-servicio de SAP HANA.

 

¿Te ha gustado?

¡Compártelo en redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Tienes que aprobar los términos para continuar

Categorías

Calendario de entradas

Nuestros servicios

keyboard_arrow_up