SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 8 notas de seguridad y 4 actualizaciones, siendo 1 de ellas de severidad crítica, 4 altas y el resto de criticidad media. La nota de seguridad calificada como crítica se refieren a:
  • Corrupción de memoria: un atacante puede inyectar código en memoria especialmente diseñado lo que puede provocar una denegación de servicio o la ejecución remota de código.

Recursos afectados:
 

SAP Business Client, SAP Business One, SAP Visual Composer, SAP Business Objects, SAP Cloud Platform Connector, SAP Disclosure Management, SAP Solution Manager, Sybase PowerBuilder, SMP, Agentry, SAP Open Switch, SAP Open Server, SDK for SAP ASE, SYBASE SOFTWARE DEV KIT, SYBASE IQ, SAP IQ, Sybase SQL Anywhere, SAP SQL Anywhere, SAP SQL Anywhere OnDemand, SAP ASE, SAP Replication Server, SYBASE ECDA, SAP HANA Smart Data Streaming, SAP Complex Assembly Manufacturing, SAP Data Services, SAP Crystal Reports Server, OEM Edition, SAP Control Center y SAP Cockpit Framework

Solución:

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.