Inicio / Protege tu empresa / Avisos Seguridad / Actualizaciones de seguridad de agosto en productos SAP

Actualizaciones de seguridad de agosto en productos SAP

Fecha de publicación: 
11/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP Business One, versión 10.0;
  • SAP NetWeaver:
    • Development Infrastructure (Component Build Service), versiones 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
    • Enterprise Portal, versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
    • Enterprise Portal (Application Extensions), versiones 7.30, 7.31, 7.40, 7.50;
    • Development Infrastructure (Notification Service), versiones 7.31, 7.40, 7.50;
    • AS ABAP and ABAP Platform (SRM_RFC_SUBMIT_REPORT), versiones 700, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755;
    • Knowledge Management, versiones 7.30, 7.31, 7.40, 7.50.0
  • DMIS Mobile Plug-In, versiones DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_731, 710, 2011_1_752, 2020;
  • SAP S/4HANA, versiones - SAPSCORE 125, S4CORE 102, 102, 103, 104, 105;
  • SAP Fiori Client Native Mobile for Android, versión 3.2;
  • SAP Cloud Connector, versión - 2.0;
  • SAP BusinessObjects Business Intelligence Platform:
    • Crystal Report, versiones 420, 430;
    • SAPUI5, versiones 420, 430.
Descripción: 

SAP ha publicado el boletín de seguridad mensual de agosto en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo tres de ellas consideradas de carácter crítico y cinco de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución: 

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle: 

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destacan las consideradas de carácter crítico. Una de ellas afecta al producto SAP Business One y permite subir ficheros sin restricciones. Una segunda afecta al producto SAP NetWeaver Development Infrastructure (Component Build Service) y permite la falsificación de solicitudes del lado del servidor. Y una última afecta a los productos DMIS Mobile Plug-In y SAP S/4HANA y permite ataques de inyección SQL..

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017