Vulnerabilidades en SAP
Varios productos de SAP han sufrido múltiples vulnerabilidades:
– SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare: No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1691744 (https://service.sap.com/sap/support/notes/1691744)
– SAP NetWeaver: El componente SAP Basis Communication Services permite ejecutar comandos de shell con los privilegios del usuario SAP. Se ven afectados los productos anteriores a 7.30. Se recomienda aplicar la solución SAP Note 1674132.
https://service.sap.com/sap/support/notes/1674132
– SAP ERP Manufacturing – Production Planning (SAP PP): Tampoco se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1537089. https://service.sap.com/sap/support/notes/1537089
Como casi siempre en SAP, la solución pasa por aplicar las citadas notas y parches correspondientes.