Actualización de seguridad de SAP de septiembre de 2024
- SAP Production y Revenue Accounting;
- SAP S/4HANA eProcurement;
- SAP NetWeaver Application Server para ABAP y ABAP Platform;
- SAP NetWeaver AS para Java;
- SAP Commerce Cloud;
- SAP BusinessObjects Business Intelligence Platform;
- SAP NetWeaver Enterprise Portal;
- SAP Business Warehouse;
- SAP NetWeaver BW;
- SAP S/4 HANA;
- SAP for Oil & Gas.
Tanto la información de las versiones concretas afectadas para los dispositivos listados, como la información del resto de productos cuya severidad es baja, pueden consultarse en las referencias.
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 16 notas de seguridad: 13 de severidad media y 3 bajas. También, se han actualizado 3 notas de seguridad media de meses anteriores.
Las nuevas vulnerabilidades de severidad media publicadas se clasifican en:
- Falta autorización;
- Cross-Site Scripting (XSS);
- Divulgación de información;
- Secuestro de DLL;
El resto de vulnerabilidades de severidad baja pueden consultarse en las referencias.