ActualizaciĆ³n de seguridad de SAP de mayo de 2024

ActualizaciĆ³n de seguridad de SAP de mayo de 2024

Recursos Afectados
  • SAP Commerce, versiĆ³n HY_COM 2205;
  • SAP NetWeaver Application Server ABAP y ABAP Platform, versiones: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS Ā 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757 y SAP_BASIS 758.

El resto de productos afectados por vulnerabilidades, cuya severidad no es crĆ­tica, pueden consultarse en las referencias.

DescripciĆ³n

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

5 – CrĆ­tica
SoluciĆ³n

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 14 notas de seguridad: 2 de severidad crƭtica, 1 de severidad alta, 8 de severidad media y 3 bajas. TambiƩn se han actualizado 3 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades nuevas publicadas, cuya severidad es crĆ­tica, son:

  • inicializaciĆ³n incorrecta;
  • carga de archivos.

CVE-2019-17495: vulnerabilidad de inyecciĆ³n de Cascading Style Sheets (CSS) en Swagger UI, cuya explotaciĆ³n podrĆ­a permitir a los atacantes realizar una exfiltraciĆ³n de valores de campos de entrada basados en CSS, como la exfiltraciĆ³n de un valor de token CSRF.

CVE-2024-33006: un atacante no autenticado puede subir un archivo malicioso al servidor que, cuando es accedido por una vĆ­ctima, podrĆ­a permitir al atacante comprometer completamente el sistema.Ā 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.