Actualizaciones de seguridad de junio en productos SAP
- SAP 3D Visual Enterprise Viewer, versión- 9.
- SAP Business One, versión- 10.0.
- SAP Commerce, Versiones - 1808, 1811, 1905, 2005, 2011.
- SAP Commerce Cloud, versión- 100.
- SAP Enable Now (SAP Workforce Performance Builder - Manager), versiones - 10.0, 1.0.
- SAP Manufacturing Execution, versiones - 15.1, 1.5.2, 15.3, 15.4.
- SAP NetWeaver ABAP Server y ABAP Platform:
- Dispatcher, versiones - KRNL32NUC - 7.22,7.22EXT, KRNL32UC - 7.22,7.22EXT, KRNL64NUC - 7.22,7.22EXT,7.49, KRNL64UC - 8.04,7.22,7.22EXT,7.49,7.53,7.73, KERNEL - 7.22,8.04,7.49,7.53,7.73,7.77,7.81,7.82,7.83.
- Enqueue Server, versiones - KRNL32NUC - 7.22, 7.22EXT, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC - 8.04, 7.22, 7.22EXT, 7.49, 7.53, 7.73, KERNEL - 7.22, 8.04, 7.49, 7.53, 7.73.
- SAP NetWeaver Application Server ABAP:
- Aplicaciones basadas en SAP GUI para HTML, versiones - KRNL64NUC - 7.49, KRNL64UC - 7.49, 7.53, KERNEL - 7.49, 7.53, 7.77, 7.81, 7.84.
- Aplicaciones basadas en Web Dynpro ABAP, versiones - SAP_UI – 750, 752, 753, 754, 755, SAP_BASIS – 702, 31.
- SAP NetWeaver AS (Internet Graphics Server – Portwatcher), versiones - 7.20, 7.20EXT, 7.53, 7.20_EX2, 7.81.
- SAP NetWeaver AS ABAP y ABAP Platform:
- SRM_RFC_SUBMIT_REPORT, versiones - 700, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755.
- versiones - 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 804.
- SAP NetWeaver AS ABAP, versiones - KRNL32NUC - 7.22, 7.22EXT, KRNL32UC - 7.22, 7.22EXT, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC - 8.04, 7.22, 7.22EXT, 7.49, 7.53, 7.73, KERNEL - 7.22, 8.04, 7.49, 7.53, 7.73, 7.77, 7.81, 7.82, 7.83, 7.84.
- SAP NetWeaver AS para ABAP:
- RFC Gateway, versiones - KRNL32NUC - 7.22, 7.22EXT, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC - 8.04, 7.22, 7.22EXT, 7.49, 7.53, 7.73, KERNEL - 7.22, 8.04, 7.49, 7.53, 7.73, 7.77, 7.81, 7.82, 7.83.
- Web Survey, versiones - 700, 702, 710, 711, 730, 731, 750, 750, 752, 75A, 75F.
- SAP NetWeaver AS para Java:
- UserAdmin, versiones - 7.11,7.20,7.30,7.31,7.40,7.50
- Versiones - 7.20, 7.30, 7.31, 7.40, 7.50
- SAP Fiori Apps 2.0 para Travel Management en SAP ERP, versión- 608.
SAP ha publicado el boletín de seguridad mensual de junio en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo dos de ellas consideradas de carácter crítico, cuatro de criticidad alta y trece de severidad media. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.
Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.
Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destaca una considerada de carácter crítico que afecta al servidor ABAP, que contenía una vulnerabilidad de autenticación que le impide identificar las comunicaciones RFC o HTTP entre servidores. Un ciberdelincuente podría robar las credenciales y emplearlas para iniciar comunicaciones desde el exterior.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.
