Actualizaciones de seguridad de agosto en productos SAP

Fecha de publicación 11/08/2021
Importancia
5 - Crítica
Recursos Afectados
  • SAP Business One, versión 10.0;
  • SAP NetWeaver:
    • Development Infrastructure (Component Build Service), versiones 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
    • Enterprise Portal, versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
    • Enterprise Portal (Application Extensions), versiones 7.30, 7.31, 7.40, 7.50;
    • Development Infrastructure (Notification Service), versiones 7.31, 7.40, 7.50;
    • AS ABAP and ABAP Platform (SRM_RFC_SUBMIT_REPORT), versiones 700, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755;
    • Knowledge Management, versiones 7.30, 7.31, 7.40, 7.50.0
  • DMIS Mobile Plug-In, versiones DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_731, 710, 2011_1_752, 2020;
  • SAP S/4HANA, versiones - SAPSCORE 125, S4CORE 102, 102, 103, 104, 105;
  • SAP Fiori Client Native Mobile for Android, versión 3.2;
  • SAP Cloud Connector, versión - 2.0;
  • SAP BusinessObjects Business Intelligence Platform:
    • Crystal Report, versiones 420, 430;
    • SAPUI5, versiones 420, 430.
Descripción

SAP ha publicado el boletín de seguridad mensual de agosto en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo tres de ellas consideradas de carácter crítico y cinco de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destacan las consideradas de carácter crítico. Una de ellas afecta al producto SAP Business One y permite subir ficheros sin restricciones. Una segunda afecta al producto SAP NetWeaver Development Infrastructure (Component Build Service) y permite la falsificación de solicitudes del lado del servidor. Y una última afecta a los productos DMIS Mobile Plug-In y SAP S/4HANA y permite ataques de inyección SQL..

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Listado de referencias
SAP Security Patch Day – August 2021
SAP Security Patch Day August 2021: Critical Patches Released for Various Applications
Etiquetas