Inicio / Protege tu empresa / Avisos Seguridad / Actualizaciones de seguridad de abril en productos SAP

Actualizaciones de seguridad de abril en productos SAP

Fecha de publicación: 
14/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP Business Client, versión 6.5
  • SAP Commerce, versiones 1808, 1811, 1905, 2005 y 2011
  • SAP NetWeaver AS JAVA (MigrationService), versiones 7.10, 7.11, 7.30, 7.31, 7.40 y 7.50
  • SAP NetWeaver Master Data Management, versiones 710, 710.750
  • SAP Solution Manager, versión 7.20
  • SAP NetWeaver AS ABAP (SAP Landscape Transformation – DMIS) versiones 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
  • SAP S4 HANA (SAP Landscape Transformation), versiones 101, 102, 103, 104, 105
  • SAP Setup, versión 9.0
  • SAP NetWeaver AS para JAVA (Telnet Commands), versiones ENGINEAPI - 7.30, 7.31, 7.40, 7.50, ESP_FRAMEWORK – 7.10, 7.20,7.30, 7.31,7.40,7.50, SERVERCORE-7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, J2SEE-FRMW – 7.10, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP NetWeaver AS para JAVA (Customer Usage Provisioning Servlet), versiones 7.31, 7.40, 7.50
  • SAP NetWeaver AS para ABAP, versiones 731, 740, 750
  • SAP Process Integration (Integration Builder Framework), versiones 7.10, 7.30, 7.31, 7.40 y 7.50
  • SAP Process Integration (Entreprise Service Repository JAVA Mappings), versiones 7,10, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP Manufacturing Execution (System Rules), versiones 15.1, 15.2, 15.3, 15.4
  • SAP NetWeaver AS para Java (Applications based on HTMLB para Java), versiones EP-BASIS - 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, FRAMEWORK-EXT - 7.30, 7.31, 7.40, 7.50, FRAMEWORK - 7.10, 7.11
  • SAP NetWeaver AS ABAP, versiones 7.30
  • SAP NetWeaver Application Server Java (Applications based on Web Dynpro Java), versiones 7.00, 7.10, 7.11, 7.20, 7.30, 731, 7.40, 7.50
  • SAP Focused RUN, versiones 200, 300
  • SAP NetWeaver AS para JAVA (HTTP Service), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP Fiori Apps 2.0 para Travel Management in SAP ERP, versión 608
Descripción: 

SAP ha publicado el boletín de seguridad mensual de abril en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, algunas de ellas consideradas de carácter crítico. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución: 

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes, destacan las siguientes, consideradas de carácter crítico:

  • Vulnerabilidad en el producto SAP Business Client, versión 6.5, la cual afecta al control del navegador de Google Chromium entregado con dicho producto.
  • Vulnerabilidad en el producto SAP Commerce, versiones 1808, 1811, 1902, 2005 y 2011, que permite en la aplicación de backoffice la ejecución de código remoto, comprometiendo así la integridad y disponibilidad de dicha aplicación.
  • Vulnerabilidad en el producto SAP NetWeaver AS JAVA (MigrationService), versiones 7.10, 7.11, 7.30, 7.31, 7.40 y 7.50, a través de la cual no se realiza una verificación de autorización, permitiendo a atacantes no autorizados acceder a la configuración de dicho producto, suponiendo un compromiso total de la confidencialidad, integridad y disponibilidad del sistema.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017