Accesos corporativos
Actualizaciones de seguridad de abril en productos SAP
Fecha de publicación:
14/04/2021
Importancia:
5 -
Crítica
Recursos afectados:
- SAP Business Client, versión 6.5
- SAP Commerce, versiones 1808, 1811, 1905, 2005 y 2011
- SAP NetWeaver AS JAVA (MigrationService), versiones 7.10, 7.11, 7.30, 7.31, 7.40 y 7.50
- SAP NetWeaver Master Data Management, versiones 710, 710.750
- SAP Solution Manager, versión 7.20
- SAP NetWeaver AS ABAP (SAP Landscape Transformation – DMIS) versiones 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
- SAP S4 HANA (SAP Landscape Transformation), versiones 101, 102, 103, 104, 105
- SAP Setup, versión 9.0
- SAP NetWeaver AS para JAVA (Telnet Commands), versiones ENGINEAPI - 7.30, 7.31, 7.40, 7.50, ESP_FRAMEWORK – 7.10, 7.20,7.30, 7.31,7.40,7.50, SERVERCORE-7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, J2SEE-FRMW – 7.10, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP NetWeaver AS para JAVA (Customer Usage Provisioning Servlet), versiones 7.31, 7.40, 7.50
- SAP NetWeaver AS para ABAP, versiones 731, 740, 750
- SAP Process Integration (Integration Builder Framework), versiones 7.10, 7.30, 7.31, 7.40 y 7.50
- SAP Process Integration (Entreprise Service Repository JAVA Mappings), versiones 7,10, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP Manufacturing Execution (System Rules), versiones 15.1, 15.2, 15.3, 15.4
- SAP NetWeaver AS para Java (Applications based on HTMLB para Java), versiones EP-BASIS - 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, FRAMEWORK-EXT - 7.30, 7.31, 7.40, 7.50, FRAMEWORK - 7.10, 7.11
- SAP NetWeaver AS ABAP, versiones 7.30
- SAP NetWeaver Application Server Java (Applications based on Web Dynpro Java), versiones 7.00, 7.10, 7.11, 7.20, 7.30, 731, 7.40, 7.50
- SAP Focused RUN, versiones 200, 300
- SAP NetWeaver AS para JAVA (HTTP Service), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP Fiori Apps 2.0 para Travel Management in SAP ERP, versión 608
Descripción:
SAP ha publicado el boletín de seguridad mensual de abril en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, algunas de ellas consideradas de carácter crítico. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.
Solución:
Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
Detalle:
Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes, destacan las siguientes, consideradas de carácter crítico:
- Vulnerabilidad en el producto SAP Business Client, versión 6.5, la cual afecta al control del navegador de Google Chromium entregado con dicho producto.
- Vulnerabilidad en el producto SAP Commerce, versiones 1808, 1811, 1902, 2005 y 2011, que permite en la aplicación de backoffice la ejecución de código remoto, comprometiendo así la integridad y disponibilidad de dicha aplicación.
- Vulnerabilidad en el producto SAP NetWeaver AS JAVA (MigrationService), versiones 7.10, 7.11, 7.30, 7.31, 7.40 y 7.50, a través de la cual no se realiza una verificación de autorización, permitiendo a atacantes no autorizados acceder a la configuración de dicho producto, suponiendo un compromiso total de la confidencialidad, integridad y disponibilidad del sistema.
Se recomienda encarecidamente la actualización de los mencionados productos a la última versión disponible facilitada por el fabricante.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.
Referencias:
Etiquetas: