Inicio / Protege tu empresa / Avisos Seguridad / Detectadas varias vulnerabilidades críticas en los productos de SAP

Detectadas varias vulnerabilidades críticas en los productos de SAP

Fecha de publicación: 
15/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de SAP Solution Manager anteriores a la 10.7.0.304 con el componente opcional CA Introscope Enterprise Manager instalado y SAP Business Client anteriores a 6.5.

Descripción: 

La empresa creadora de soluciones de software para empresas SAP ha publicado la actualización correspondiente al mes de octubre que corrige 20 vulnerabilidades en sus productos. De estas vulnerabilidades, destacan 2 consideradas críticas y afectan a los productos SAP Solution Manager y SAP Business Client, y 7 categorizadas como de criticidad alta, afectando a los productos anteriores, así como a SAP NetWeaver, la plataforma ABAP (usada en el producto SAP HANA) o la herramienta de gestión de sistemas SAP Landscape Management, entre otras herramientas.

Solución: 

Para corregir estas vulnerabilidades, se recomienda visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso de seguridad 15/10/2020 - Vulnerabilidad SAP

La primera de las vulnerabilidades críticas podría permitir a un ciberatacante inyectar comandos del sistema operativo y así obtener el control completo del host que ejecuta el componente CA Introscope Enterprise Manager. Esta vulnerabilidad puede ser explotada de forma remota y no requiere de ningún tipo de privilegio para lograrlo.

La segunda vulnerabilidad se debe a la presencia en la herramienta SAP Business Client del navegador Chromium y que debe ser actualizado a la última versión disponible para corregir dicha vulnerabilidad.

SAP también ha publicado otras actualizaciones que corrigen el resto de vulnerabilidades que afectan a otros productos dirigidos a pymes, como pueden ser la plataforma ABAP, SAP ERP, SAP NetWeaver o SAP Commerce Cloud, entre otros.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017