SAP ha publicado las actualizaciones de seguridad correspondientes al mes de marzo para una amplia gama de sus productos. En total, se han notificado 10 nuevas notas de seguridad con 2 actualizaciones de notas publicadas con anterioridad. De todas ellas, 3 se clasifican como severidad crítica, 3 como severidad alta, y 6 como severidad media, corrigiendo fallos de inyección de código malicioso, autenticación incorrecta, denegación de servicio (DDoS), recorrido de ruta, Cross-Site Scripting (XSS), divulgación de información y falta verificación de autorización.

Respecto a las notas de seguridad de mayor impacto abordadas en esta actualización, la primera se centra en el producto SAP Business Client, que hereda vulnerabilidades ya tratadas en la nota de seguridad publicada en abril de 2018 provenientes del navegador Google Chromium. Las dos restantes impactan en los productos SAP Build Apps y SAP NetWeaver AS Java.

Para la mitigación de estas vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.