Google

SAP Security Patch

Written on:August 15, 2019
Comments
Add One

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual, entre ellas 4 vulnerabilidades de severidad CRITICA.

Las cuales afectan a los productos :

  • SAP NetWeaver UDDI Server (CVE-2019-0351)
  • SAP Business Client
  • SAP Commerce Cloud (CVE-2019-0343)
  • SAP NetWeaver Application Server for Java (CVE-2019-0345)

Estas vulnerabilidades representan una facilidad para realizar las siguientes acciones:

  • Inyección de código.
  • Control del aplicativo.
  • Divulgación de información.
  • Server-Side Request Forgery .

Las versiones afectadas para las vulnerabilidades críticas son las siguientes:

  • SAP NetWeaver UDDI Server v.7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP Business Client v.6.5
  • SAP Commerce Cloud v.6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905
  • SAP Commerce Cloud v.6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905
  • SAP NetWeaver Application Server for Java v.7.30, 7.31, 7.40, 7.50

Referencia:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: