Fecha de publicación: 10/11/2021
Importancia:
Crítica
Recursos afectados:
- SAP ABAP Platform Kernel, versiones 7.77, 7.81, 7.85 y 7.86;
- SAP Commerce, versiones 2105.3, 2011.13, 2005.18 y 1905.34;
- CA Introscope Enterprise Manager (productos afectados: SAP Solution Manager y SAP Focused Run), versiones 9.7, 10.1, 10.5, 10.7
- SAP GUI para Windows, versiones < 7.60 PL13, 7.70 PL4;
- SAP ERP HCM Portugal, versiones 600, 604 y 608;
- SAP ERP Financial Accounting (RFOPENPOSTING_FR) , versiones SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720, 730, SAPSCORE 125, S4CORE, 100, 101, 102, 103, 104 y 105;
- SAP NetWeaver AS for ABAP and ABAP Platform, versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755 y 756.
Descripción:
SAP ha publicado el boletín de seguridad de noviembre en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo una de ellas considerada de carácter crítico y dos de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.
Solución:
Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes, destaca la considerada de carácter crítico:
- Esta vulnerabilidad se debe a una falta de comprobación de autorización en el kernel en la plataforma ABAP, pudiendo originar una escalada de privilegios para un usuario empresarial autenticado.
Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.