Inicio / Protege tu empresa / Avisos Seguridad / Actualizaciones de seguridad de octubre en productos SAP

Actualizaciones de seguridad de octubre en productos SAP

Fecha de publicación: 
13/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP Business Client, versión 6.5; •    SAP Environmental Compliance, versión 3.0;
  • SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756 y 785;
  • SAP SuccessFactors Mobile Application (para dispositivos android), versiones anteriores a 2108 ;
  • SAP BusinessObjects Business Intelligence Platform (Crystal Reports), versiones 420, 430;
  • SAP BusinessObjects Analysis, (edición para OLAP), versiones 420, 430
  • SAP Business One, versión 10.0;
  • SAP NetWeaver Application Server for ABAP (SAP Cloud Print Manager y SAPSprint), versiones 7.70, 7.70 PI, 7.70BYD; 
  • SAPUI5, versiones 750, 753, 754.
Descripción: 

SAP ha publicado el boletín de seguridad de octubre en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo tres de ellas consideradas de carácter crítico y una de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución: 

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destacan las consideradas de carácter crítico:

  • La vulnerabilidad más crítica es del tipo inyección de entidad externa XML (XEE) y afecta al producto SAP Environmental Compliance (SAP EC).
  • El software de SAP NetWeaver AS ABAP y ABAP Platform contiene una vulnerabilidad que podría permitir a un atacante transferir código ABAP o contenido a sistemas de calidad y producción, eludiendo las puertas de calidad establecidas.
  • La última vulnerabilidad de severidad crítica se repite de forma regular y proporciona una actualización para el producto SAP Business Client.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017