Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualización de seguridad de SAP de julio de 2022

Fecha de publicación 13/07/2022
Identificador

INCIBE-2022-0833

Importancia
4 - Alta
Recursos Afectados
  • SAP BusinessObjects Business Intelligence Platform, versiones 420 y 430;
  • SAP Business One, versión 10.0;
  • SAP Business One License service API, versión 10.0.

El resto de productos afectados se pueden consultar en SAP Security Patch Day – July 2022.

Descripción

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

Solución

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 20 notas de seguridad, siendo 4 de severidad alta, 15 de severidad media y 1 de severidad baja. También se han actualizado 3 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • divulgación de información,
  • falta de autorización,
  • inyección de código,
  • Cross-Site Scripting (XSS),
  • escalada de privilegios,
  • inyección SQL,
  • denegación de servicio,
  • falta de validación de datos de entrada.

Las vulnerabilidades de mayor severidad (alta) afectan a SAP BusinessObjects Business Intelligence Platform y SAP Business One y podrían permitir la divulgación de información o la inyección de código.

Encuesta valoración