Actualizaciones de seguridad de julio en productos SAP

Fecha de publicación: 14/07/2021

Importancia:
Crítica

Recursos afectados:

• SAP Business Client, version 6.5;
• SAP NetWeaver AS ABAP and ABAP Platform, versiones 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755 y 804;
• SAP NetWeaver Guided Procedures (Administration Workset), Versions – 7.10, 7.20, 7.30, 7.31, 7.40 y 7.50;
• SAP NetWeaver AS for Java (Http Service), Versions – 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50;
• SAP CRM, Versions – 700, 701, 702, 712, 713 y 714;
• SAP Process Integration (Enterprise Service Repository JAVA Mappings), Versions – 7.10, 7.20, 7.30, 7.31, 7.40 y 7.50;
• SAP NetWeaver:
  • AS JAVA (Administrator applications), versión 7.50;
  • AS ABAP and ABAP Platform, versions 700, 702, 730, 731, 804, 740, 750, 784 y DEV;
  • AS ABAP (Reconciliation Framework), versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 75A, 75B, 75B, 75C, 75D, 75E, 75F;
  • AS ABAP and ABAP Platform, versiones KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, KRNL64UC 8.04, 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.53, KERNEL 8.04, 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.53, 7.77, 7.81 y 7.84;
  • AS JAVA (Enterprise Portal), versiones 7.10, 7.20, 7.30, 7.31, 7.40, 7.50
• SAP Lumira Server, versión 2.4;
• SAP Web Dispatcher and Internet Communication Manager, versiones KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.53, 7.73, WEBDISP 7.53, 7.73, 7.77, 7.81, 7.82, 7.83, KERNEL 7.21, 7.22, 7.49, 7.53, 7.73, 7.77, 7.81, 7.82 y 7.83;
• SAP Business Objects Web Intelligence (BI Launchpad), versiones 420 y 430;
• SAP 3D Visual Enterprise Viewer, versión 9.0.

Descripción:

SAP ha publicado el boletín de seguridad mensual de julio en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo dos de ellas consideradas de carácter crítico y dos de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución:

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destacan las consideradas de carácter crítico. Una de ellas afecta al servidor SAP NetWeaver ABAP y es del tipo autenticación incorrecta. La segunda vulnerabilidad afecta al producto SAP Business Client y corrige un fallo en Google Chromium.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Etiquetas:
Actualización, Vulnerabilidad