ActualizaciĆ³n de seguridad de SAP de marzo de 2024

ActualizaciĆ³n de seguridad de SAP de marzo de 2024

Recursos Afectados
  • SAP Build Apps, versiones anteriores a 4.9.145;
  • SAP NetWeaver AS Java (Administrator Log Viewer plug-in), versiĆ³n 7.50;
  • SAP HANA Database, versiĆ³n 2.0;
  • SAP HANA Extended Application Services Advanced (XS Advanced), versiĆ³n 1.0;
  • SAP BusinessObjects Business Intelligence Platform (Central Management Console), versiĆ³n 4.3.

El resto de productos afectados por vulnerabilidades, no crĆ­ticas y altas, se pueden consultar en las referencias.

DescripciĆ³n

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

5 – CrĆ­tica
SoluciĆ³n

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad: 2 de severidad crƭtica, 2 altas y 6 medias. TambiƩn, se han actualizado 2 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades nuevas, crĆ­ticas y altas, publicadas son:

  • inyecciĆ³n de cĆ³digo,
  • denegaciĆ³n de servicio,
  • recorrido de ruta.

La vulnerabilidad CVE-2019-10744 de severidad crĆ­tica detectada afecta a la biblioteca de utilidades ‘lodash’ que podrĆ­a permitir a un atacante ejecutar comandos no autorizados en el sistema, lo que puede tener un impacto bajo en la confidencialidad y un impacto alto en la integridad y disponibilidad de la aplicaciĆ³n.

La vulnerabilidad CVE-2024-22127 de severidad crĆ­tica afecta a la lista de tipos de archivos prohibidos definidos para la funcionalidad de carga del complemento, ya que estĆ” incompleta. Esto permitirĆ­a al atacante ejecutar comandos que pueden causar un gran impacto en la confidencialidad, integridad y disponibilidad de la aplicaciĆ³n.

Ā 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.