Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Actualización de seguridad de SAP de abril de 2025

In Noticias y Avisos CiberseguridadPosted

Actualización de seguridad de SAP de abril de 2025

Aviso
Recursos Afectados
  • SAP S/4HANA (Private Cloud), versiones: S4CORE 102, 103, 104, 105, 106, 107 y 108;
  • SAP Landscape Transformation (Analysis Platform), versiones: DMIS 2011_1_700, 2011_1_710, 2011_1_730 y 2011_1_731;
  • SAP Financial Consolidation, versión: FINANCE 1010;
  • SAP NetWeaver Application Server ABAP, versiones: KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93 y 9.14;
  • SAP Commerce Cloud, versiones: HY_COM 2205 y COM_CLOUD 2211;
  • SAP Capital Yield Tax Management, versiones: CYTERP 420_700, CYT 800, IBS 7.0 y CYT4HANA 100;
  • SAP NetWeaver y ABAP Platform (Service Data Collection), versiones: ST-PI 2008_1_700, 2008_1_710 y 740.
Descripción

SAP ha publicado su boletín mensual en el que se incluyen 20 vulnerabilidades: 3 de severidad crítica, 5 altas, 11 medias y 1 baja. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante inyectar código malicioso u omitir la autenticación.

Identificador
INCIBE-2025-0177

5 – Crítica
Solución

El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.

Detalle

Las vulnerabilidades de severidad criticas son de los siguientes tipos:

  • inyección de código;
  • almacenamiento de datos sensibles en un mecanismo sin control de acceso.

Se han asignado los identificadores CVE-2025-27429, CVE-2025-31330 y CVE-2025-31330 para las vulnerabilidades de severidad crítica.

La información detallada para el resto de vulnerabilidades, puede consultarse en las referencias.

Listado de referencias
SAP Security Patch Day – April 2025

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.