Detectadas varias vulnerabilidades críticas en los productos de SAP
Todas las versiones de SAP Solution Manager anteriores a la 10.7.0.304 con el componente opcional CA Introscope Enterprise Manager instalado y SAP Business Client anteriores a 6.5.
La empresa creadora de soluciones de software para empresas SAP ha publicado la actualización correspondiente al mes de octubre que corrige 20 vulnerabilidades en sus productos. De estas vulnerabilidades, destacan 2 consideradas críticas y afectan a los productos SAP Solution Manager y SAP Business Client, y 7 categorizadas como de criticidad alta, afectando a los productos anteriores, así como a SAP NetWeaver, la plataforma ABAP (usada en el producto SAP HANA) o la herramienta de gestión de sistemas SAP Landscape Management, entre otras herramientas.
Para corregir estas vulnerabilidades, se recomienda visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según las indicaciones del fabricante.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La primera de las vulnerabilidades críticas podría permitir a un ciberatacante inyectar comandos del sistema operativo y así obtener el control completo del host que ejecuta el componente CA Introscope Enterprise Manager. Esta vulnerabilidad puede ser explotada de forma remota y no requiere de ningún tipo de privilegio para lograrlo.
La segunda vulnerabilidad se debe a la presencia en la herramienta SAP Business Client del navegador Chromium y que debe ser actualizado a la última versión disponible para corregir dicha vulnerabilidad.
SAP también ha publicado otras actualizaciones que corrigen el resto de vulnerabilidades que afectan a otros productos dirigidos a pymes, como pueden ser la plataforma ABAP, SAP ERP, SAP NetWeaver o SAP Commerce Cloud, entre otros.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.