Actualización de seguridad de SAP de mayo de 2025
- SAP NetWeaver;
- AP Supplier Relationship Management;
- SAP S/4HANA Cloud Private Edition u On Premise;
- SAP Business Objects Business Intelligence Platform (PMW);
- SAP Landscape Transformation;
- SAP PDCE;
- SAP Gateway Client;
- SAP S/4HANA;
- SAP Service Parts Management (SPM);
- SAP NetWeaver Application Server ABAP y ABAP Platform;
- SAP Supplier Relationship Management;
- SAP S/4HANA HCM Portugal y SAP ERP HCM Portugal;
- SAP Digital Manufacturing;
- SAP Data Services Management Console;
- SAP GUI para Windows.
SAP ha publicado su boletín mensual en el que se incluyen 16 vulnerabilidades: 1 de severidad crítica, 4 altas y 11 medias. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante comprometer la confidencialidad, integridad y disponibilidad del sistema host.
El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.
La vulnerabilidad de severidad crítica afecta al cargador de metadatos de SAP NetWeaver Visual Composer que es vulnerable cuando un usuario con privilegios de administrador puede cargar contenido malicioso o no confiable que, al deserializarse, podría comprometer la confidencialidad, integridad y disponibilidad del sistema host. Se ha asignado el identificador CVE-2025-42999 para esta vulnerabilidad.
Para ver el detalle del resto de vulnerabilidades se recomienda visitar el aviso oficial enlazado en la sección de referencias.
