Actualización de seguridad de SAP de enero de 2026

Fecha de publicación 14/01/2026

Identificador

2026-024

Importancia

5 - Crítica

Recursos Afectados

SAP S/4HANA Private Cloud y On-Premise (Financials – General Ledger), versiones S4CORE 102, 103, 104, 105, 106, 107, 108, 109.
SAP Wily Introscope Enterprise Manager (WorkStation), versión WILY_INTRO_ENTERPRISE 10.8.
SAP S/4HANA (Private Cloud y On-Premise), versiones S4CORE 102, 103, 104, 105, 106, 107, 108, 109.
SAP Landscape Transformation, versiones DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2018_1_752, 2020.
SAP HANA database, versión HDB 2.00.
SAP Application Server para ABAP y SAP NetWeaver RFCSDK, versiones KRNL64UC 7.53, NWRFCSDK 7.50, KERNEL 7.53, 7.54, 7.77, 7.89, 7.93, 9.16.
SAP Fiori App (Intercompany Balance Reconciliation), versiones UIAPFI70 500, 600, 700, 800, 900, 901, 902, S4CORE 102, 103, 104, 105, 106, 107, 108.
SAP NetWeaver Application Server ABAP y ABAP Platform, versiones SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816.
SAP ERP Central Component y SAP S/4HANA (SAP EHS Management), versiones SAP_APPL 618, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, EA-APPL 605, 606, 617.
SAP NetWeaver Enterprise Portal, versión EP-RUNTIME 7.50.
SAP Business Connector, versión SAP BC 4.8.
SAP Supplier Relationship Management (SICF Handler en SRM Catalog), versiones SRM_SERVER 700, 701, 702, 713, 714.
SAP Fiori App (Intercompany Balance Reconciliation), versiones UIAPFI70 500, 600, 700, 800, 900, 901, 902, UIS4H 109.
SAP Fiori App (Intercompany Balance Reconciliation), versiones UIAPFI70 500, 600, 700, 800, 900, 901, 902, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, UIS4H 109.
Business Server Pages Application (Product Designer Web UI), versiones SAP_APPL 618, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, EA-APPL 600, 602, 603, 604, 605, 606, 617.
SAP Identity Management, versiones IDM_CLM_REST_API 8.0, IDMIC 8.0.
NW AS Java UME User Mapping, versiones ENGINEAPI 7.50, SERVERCORE 7.50, UMEADMIN 7.50.

Descripción

SAP ha publicado su boletín mensual en el que se actualizan 17 vulnerabilidades: 4 de severidad crítica, 4 de severidad alta, 7 de severidad media y 2 de severidad baja. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante explotar vulnerabilidades de Cross-Site Scripting (XSS), falta de comprobación de autorización, gestión insuficiente de las entradas, inyección de código, revelación de información, utilización de un algoritmo de cifrado obsoleto, ejecución de código en remoto, inyección SQL, inyección de comandos del Sistema Operativo, Cross-Site Request Forgery (CSRF), Open Redirect en SAP Supplier Relationship Management (SICF Handler en SRM Catalog) y otras.

Solución

El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.

Detalle

Las vulnerabilidades de severidad crítica son de los siguientes tipos: