Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Actualizaciones de seguridad de octubre en productos SAP

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 13/10/2021

Importancia:
Crítica

Recursos afectados:

  • SAP Business Client, versión 6.5; •    SAP Environmental Compliance, versión 3.0;
  • SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756 y 785;
  • SAP SuccessFactors Mobile Application (para dispositivos android), versiones anteriores a 2108 ;
  • SAP BusinessObjects Business Intelligence Platform (Crystal Reports), versiones 420, 430;
  • SAP BusinessObjects Analysis, (edición para OLAP), versiones 420, 430
  • SAP Business One, versión 10.0;
  • SAP NetWeaver Application Server for ABAP (SAP Cloud Print Manager y SAPSprint), versiones 7.70, 7.70 PI, 7.70BYD; 
  • SAPUI5, versiones 750, 753, 754.

Descripción:

SAP ha publicado el boletín de seguridad de octubre en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo tres de ellas consideradas de carácter crítico y una de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución:

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destacan las consideradas de carácter crítico:

  • La vulnerabilidad más crítica es del tipo inyección de entidad externa XML (XEE) y afecta al producto SAP Environmental Compliance (SAP EC).
  • El software de SAP NetWeaver AS ABAP y ABAP Platform contiene una vulnerabilidad que podría permitir a un atacante transferir código ABAP o contenido a sistemas de calidad y producción, eludiendo las puertas de calidad establecidas.
  • La última vulnerabilidad de severidad crítica se repite de forma regular y proporciona una actualización para el producto SAP Business Client.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader
Múltiples vulnerabilidades en Avalanche de Ivanti
Ejecución remota de código en PCOMM de IBM