Inicio / Protege tu empresa / Avisos Seguridad / Actualizaciones de seguridad de junio en productos SAP

Actualizaciones de seguridad de junio en productos SAP

Fecha de publicación: 
09/06/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP 3D Visual Enterprise Viewer, versión- 9.
  • SAP Business One, versión- 10.0.
  • SAP Commerce, Versiones - 1808, 1811, 1905, 2005, 2011.
  • SAP Commerce Cloud, versión- 100.
  • SAP Enable Now (SAP Workforce Performance Builder - Manager), versiones - 10.0, 1.0.
  • SAP Manufacturing Execution, versiones - 15.1, 1.5.2, 15.3, 15.4.
  • SAP NetWeaver ABAP Server y ABAP Platform:
    • Dispatcher, versiones - KRNL32NUC - 7.22,7.22EXT, KRNL32UC - 7.22,7.22EXT, KRNL64NUC - 7.22,7.22EXT,7.49, KRNL64UC - 8.04,7.22,7.22EXT,7.49,7.53,7.73, KERNEL - 7.22,8.04,7.49,7.53,7.73,7.77,7.81,7.82,7.83.
    • Enqueue Server, versiones - KRNL32NUC - 7.22, 7.22EXT, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC - 8.04, 7.22, 7.22EXT, 7.49, 7.53, 7.73, KERNEL - 7.22, 8.04, 7.49, 7.53, 7.73.
  • SAP NetWeaver Application Server ABAP:
    • Aplicaciones basadas en SAP GUI para HTML, versiones - KRNL64NUC - 7.49, KRNL64UC - 7.49, 7.53, KERNEL - 7.49, 7.53, 7.77, 7.81, 7.84.
    •  Aplicaciones basadas en Web Dynpro ABAP, versiones - SAP_UI – 750, 752, 753, 754, 755, SAP_BASIS – 702, 31.
  • SAP NetWeaver AS (Internet Graphics Server – Portwatcher), versiones - 7.20, 7.20EXT, 7.53, 7.20_EX2, 7.81.
  • SAP NetWeaver AS ABAP y ABAP Platform:
    • SRM_RFC_SUBMIT_REPORT, versiones - 700, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755.
    • versiones - 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 804. 
  • SAP NetWeaver AS ABAP, versiones - KRNL32NUC - 7.22, 7.22EXT, KRNL32UC - 7.22, 7.22EXT, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC - 8.04, 7.22, 7.22EXT, 7.49, 7.53, 7.73, KERNEL - 7.22, 8.04, 7.49, 7.53, 7.73, 7.77, 7.81, 7.82, 7.83, 7.84.
  • SAP NetWeaver AS para ABAP:
    • RFC Gateway, versiones - KRNL32NUC - 7.22, 7.22EXT, KRNL64NUC - 7.22, 7.22EXT, 7.49, KRNL64UC - 8.04, 7.22, 7.22EXT, 7.49, 7.53, 7.73,  KERNEL - 7.22, 8.04, 7.49, 7.53, 7.73, 7.77, 7.81, 7.82, 7.83.
    • Web Survey, versiones - 700, 702, 710, 711, 730, 731, 750, 750, 752, 75A, 75F.
  • SAP NetWeaver AS para Java:
    • UserAdmin, versiones - 7.11,7.20,7.30,7.31,7.40,7.50
    • Versiones - 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP Fiori Apps 2.0 para Travel Management en SAP ERP, versión- 608.
Descripción: 

SAP ha publicado el boletín de seguridad mensual de junio en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo dos de ellas consideradas de carácter crítico, cuatro de criticidad alta y trece de severidad media. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución: 

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle: 

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destaca una considerada de carácter crítico que afecta al servidor ABAP, que contenía una vulnerabilidad de autenticación que le impide identificar las comunicaciones RFC o HTTP entre servidores. Un ciberdelincuente podría robar las credenciales y emplearlas para iniciar comunicaciones desde el exterior.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017