Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

ActualizaciĆ³n de seguridad de SAP de marzo de 2023

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĆ³n: 15/03/2023

Importancia:
CrĆ­tica

Recursos afectados:

  • SAP Business Objects Business Intelligence Platform (CMC), versiones 420 yĀ 430.
  • SAP NetWeaver AS for Java, versiĆ³n 7.50.
  • SAP NetWeaver Application Server for ABAP and ABAP Platform, versiones 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757 yĀ 791.
  • SAP NetWeaver AS for ABAP and ABAP Platform (SAPRSBRO Program), versiones 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756 yĀ 757.
  • SAP Business Objects (Adaptive Job Server), versiones 420 yĀ 430.

El resto de productos afectados se pueden consultar enĀ SAP Security Patch Day ā€“ Marzo 2023.

DescripciĆ³n:

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

SoluciĆ³n:

Visitar el portal deĀ soporte de SAPĀ e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.

Detalle:

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 19 notas de seguridad, siendo 5 notas de severidad crĆ­tica, 4 de severidad alta y el resto medias.

Los tipos de vulnerabilidades de severidad alta publicadas se corresponden con los siguientes:

  • inyecciĆ³n de cĆ³digo,
  • control de acceso inadecuado,
  • limitaciĆ³n incorrecta de la ruta a un directorio restringido
  • ejecuciĆ³n de comandos en SO.

Dos de las cinco nuevas notas de severidad crĆ­tica afectan a SAP Business Objects (SAP BO) Intelligence Platform. Su explotaciĆ³nĀ podrĆ­a permitir a un atacante inyectar cĆ³digo arbitrario con un fuerte impacto negativo en la integridad, la confidencialidad y la disponibilidad del sistema (CVE-2023-25616 y CVE-2023-23857).

Otra de las notas de severidad crĆ­tica afecta al sistema operativoĀ SAP BO Adaptive Job Server y su explotaciĆ³n podrĆ­a permitir la ejecuciĆ³n de comandos arbitrarios a travĆ©s de la red. La vulnerabilidad solo afecta a las instalaciones de SAP BO en plataformas UNIX (CVE-2023-25617).

Las otras dos vulnerabilidades crĆ­ticas restantes podrĆ­an permitir a un atacante con autorizaciones no administrativas sobrescribir archivos arbitrarios crĆ­ticos y el acceso a archivos que no estĆ”n asignados a un nombre de archivo lĆ³gico en el sistema (CVE-2023-27500 y CVE-2023-27269).

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, SAP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.