- SAP ABA (Application Basis), versiones: 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75I.
- SAP NetWeaver AS Java (User Admin Application), versiĆ³n 7.50.
- SAP CRM WebClient UI, versiones: S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, S4FND 108, WEBCUIF 700, WEBCUIF 701, WEBCUIF 730, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 801.
- IDES Systems, todas las versiones.
El resto de productos afectados por vulnerabilidades, no crĆticas y altas, se pueden consultar en las referencias.
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 notas de seguridad, 1 de severidad crĆtica, 5 altas y 7 medias. TambiĆ©n se han actualizado 3 notas se seguridad de meses anteriores.
Los tipos de vulnerabilidades nuevas, crĆtica y altas, publicadas son:
- Vulnerabilidad de inyecciĆ³n de cĆ³digo
- Vulnerabilidad de secuencias de comandos entre sitios (XSS)
- Vulnerabilidad XXE
- ValidaciĆ³n de certificado incorrecta
La vulnerabilidad de severidad crĆtica CVE-2024-22131 implica que un atacante, autenticado como usuario con autorizaciĆ³n de ejecuciĆ³n remota, puede utilizar una interfaz vulnerable. Esto le permite utilizar la interfaz para invocar una funciĆ³n de la aplicaciĆ³n para realizar acciones que normalmente no se le permitirĆa realizar. Dependiendo de la funciĆ³n ejecutada, el ataque puede leer o modificar cualquier dato del usuario/negocio y puede hacer que todo el sistema no estĆ© disponible.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.