ActualizaciĆ³n de seguridad de SAP de junio de 2024

ActualizaciĆ³n de seguridad de SAP de junio de 2024

Recursos Afectados
  • SAP Financial Consolidation, versiĆ³n FINANCE 1010;
  • SAP NetWeaver AS Java, versiĆ³n MMR_SERVER 7.5.

El resto de productos afectados por vulnerabilidades, cuya severidad no es alta, pueden consultarse en las referencias.

DescripciĆ³n

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

4 – Alta
SoluciĆ³n

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad: 2 de severidad alta, 7 de severidad media y 1 baja. TambiƩn se han actualizado 2 notas se seguridad de meses anteriores.

Los tipos de vulnerabilidades nuevas publicadas, cuya severidad es alta, son:

  • Cross-Site Scripting (XSS);
  • denegaciĆ³n de servicio (DoS).

CVE-2024-37177: SAP Financial Consolidation permite que los datos entren en una aplicaciĆ³n web a travĆ©s de una fuente no fiable. Estos endpoints estĆ”n expuestos a travĆ©s de la red y podrĆ­an permitir al usuario modificar el contenido desde el sitio web. Si se explota con Ć©xito, un atacante podrĆ­a causar un impacto significativo en la confidencialidad e integridad de la aplicaciĆ³n.

CVE-2024-34688: debido al acceso sin restricciones a los servicios de repositorio de metamodelos en SAP NetWeaver AS Java, los atacantes podrĆ­an realizar ataques DoS en la aplicaciĆ³n, lo que podrĆ­a impedir que los usuarios legĆ­timos accedan a ella. Esto puede resultar en ningĆŗn impacto en la confidencialidad y la integridad, pero un alto impacto en la disponibilidad de la aplicaciĆ³n.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.