Actualización de seguridad de SAP de enero de 2025
- Servidor de aplicaciones SAP NetWeaver para ABAP y plataforma ABAP, versiones: KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, 8.04, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 7.97, 8.04, 9.12, 9.13 y 9.14;
- SAP NetWeaver AS para ABAP y plataforma ABAP (Internet Communication Framework), versiones: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 912, SAP_BASIS 913 y SAP_BASIS 914;
- SAP BusinessObjects Business Intelligence Platform, versiones: ENTERPRISE 420, 430 y 2025;
- SAPSetup, Versión: LMSAPSETUP 9.0.
SAP ha publicado su boletín mensual en el que se incluyen 13 vulnerabilidades, 2 de severidad crítica, 3 altas y el resto medias y bajas. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante acceder a información restringida u obtener acceso ilegítimo al sistema mediante la explotación de comprobaciones de autenticación incorrectas.
SAP recomienda encarecidamente que el cliente visite el portal de Soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.
La vulnerabilidad de severidad crítica CVE-2025-0070 es de tipo autenticación incorrecta, por lo que, SAP NetWeaver Application Server para ABAP y la plataforma ABAP podrían permitir que un atacante autenticado obtenga acceso ilegítimo al sistema mediante la explotación de comprobaciones de autenticación incorrectas, lo que da lugar a una escalada de privilegios. Si se explota con éxito, esto podría impactar en la confidencialidad, la integridad y la disponibilidad de la información.
La vulnerabilidad CVE-2025-0066 es de tipo asignación incorrecta de permisos para recursos críticos. En determinadas circunstancias, SAP NetWeaver AS para ABAP y la plataforma ABAP (Internet Communication Framework) podría permitir a un atacante acceder a información restringida debido a controles de acceso débiles provocando riesgos en la confidencialidad, integridad y disponibilidad de los datos.
El resto de vulnerabilidades de severidad alta y media se describen el enlace de las referencias.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.