Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

ActualizaciĆ³n de seguridad de SAP de mayo de 2022

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĆ³n: 11/05/2022

Importancia:
CrĆ­tica

Recursos afectados:

  • SAP Business One Cloud, versiĆ³n 1.1;
  • SAP Commerce, versiones 1905, 2005, 2105 y 2011;
  • SAP Customer Profitability Analytics, versiĆ³n 2;
  • SAP Webdispatcher, versiones 7.22EXT, 7.49, 7.53, 7.77, 7.81, 7.83 y 7.85;
  • SAP Netweaver AS para ABAP y Java (ICM), versiones KRNL64NUC 7.22, 7.22EXT, 7.49, KRNL64UC, 7.22, 7.22EXT, 7.49, 7.53, 8.04, KERNEL 7.22, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87 y 8.04;
  • SAP BusinessObjects Business Intelligence Platform, versiones 420 y 430;
  • SAP NetWeaver Application Server para ABAP y ABAP Platform, versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 787 y 788;
  • SAP Employee Self Service (Fiori My Leave Request), versiĆ³n 605;
  • SAP Host Agent, versiĆ³n 7.22.

DescripciĆ³n:

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

SoluciĆ³n:

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, segĆŗn indique el fabricante.

Detalle:

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad, siendo 3 de severidad crĆ­tica, 2 de severidad alta y 5 de severidad media, y 4 actualizaciones de notas anteriores.

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • 4 vulnerabilidades de ejecuciĆ³n remota de cĆ³digo (RCE);
  • 3 vulnerabilidades de Cross-Site Scripting (XSS);
  • 4 vulnerabilidades de divulgaciĆ³n de informaciĆ³n;
  • 1 vulnerabilidad de falta de autorizaciĆ³n;
  • 1 vulnerabilidad de corrupciĆ³n de memoria;
  • 1 vulnerabilidad de redirecciĆ³n URL.

La nota de seguridad mƔs destacada del mes se refiere a la vulnerabilidad en Spring Framework en 6 aplicaciones del fabricante (SAP HANA Extended Application Services, SAP Customer Checkout, Sybase PowerDesigner Web, SAP Customer Profitability Analytics, SAP Commerce y SAP Business One Cloud), con el identificador CVE-2022-22965 asignado.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, SAP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.