Actualización de seguridad de SAP de octubre de 2015

Internet IbizaSin categoría, Tecnología

Fecha: 15/10/2015

Descripción: 

SAP ha publicado su actualización mensual que soluciona 29 vulnerabilidades en diferentes productos.

Detalle: 

A continuación se indican algunas de las vulnerabilidades más importantes que se han solucionado:

  • 2197428(Crítica). Desbordamiento de búfer en el interfaz SQL de SAP HANA Extended Application Services puede permitir a un atacante inyectar código en memoria.
  • 2037304 (Crítica). El módulo de descarga de SAP SDCC tiene un error de implementación de modo que puede producirse un comportamiento impredecible en el sistema, lo cual puede generar errores que afecten a la seguridad y estabilidad del mismo.
  • 2179615 (Alta). Ejecución remota de código en SAP 3D Visual Enterprise Author, Generator and Viewer puede provocar que un atacante acceda a directorios o ficheros almacenados en el servidor SAP y obtenga información confidencial.
  • 2194730 (Alta). Múltiples vulnerabilidades en SAP Mobile Document Android Client relacionadas con OAuth y la configuración incorrecta de los permisos de las carpetas FileContentProvider.
  • 2203591 (Alta). Un error de implementación en SAP TREX/BWA puede producir un comportamiento impredecible en el sistema, lo cual puede generar errores que afecten a la seguridad y estabilidad del mismo.

Actualización de seguridad de SAP de octubre de 2015
¿Cuál es tu opinión?