Actualización de seguridad de SAP de febrero de 2025
- SAP NetWeaver AS Java (User Admin Application), versión: 7.50;
- SAP BusinessObjects Business Intelligence platform (Central Management Console), versiones: ENTERPRISE 430, 2025;
- SAP Supplier Relationship Management (Master Data Management Catalog), versión: SRM_MDM_CAT 7.52;
- @sap/approuter, versiones: 2.6.1 a 16.7.1;
- SAP Enterprise Project Connection, versión: 3.0;
- SAP HANA extended application services, advanced model (User Account and Authentication Services), versión: SAP_EXTENDED_APP_SERVICES 1;
- SAP Commerce, versión: HY_COM 2205, COM_CLOUD 2211;
- SAP Commerce (Backoffice), versión: HY_COM 2205, COM_CLOUD 2211;
- SAP BusinessObjects Platform (BI Launchpad), versión: ENTERPRISE 430, 2025;
- SAP GUI for Windows, versión: BC-FES-GUI 8.00;
- SAP Commerce Cloud, versiones: HY_COM 2205, COM_CLOUD 2211;
- SAP NetWeaver Application Server Java, versiones: EP-BASIS 7.50, FRAMEWORK-EXT 7.50;
- SAP Fiori Apps Reference Library (My Overtime Requests), versión: GBX01HR5 605;
- SAP NetWeaver and ABAP Platform (SDCCN), versiones: ST-PI 2008_1_700, ST-PI 2008_1_710, ST-PI 740;
- SAP NetWeaver Server ABAP, versiones: SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758;
- SAP NetWeaver AS Java for Deploy Service, versión: ENGINEAPI 7.50, SERVERCORE 7.50;
- SAP NetWeaver Application Server Java, versión: WD-RUNTIME 7.50;
- SAP ABAP Platform (ABAP Build Framework), versiones: SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758;
- SAP NetWeaver and ABAP platform (ST-PI), versión: ST-PI 2008_1_700, ST-PI 2008_1_710, ST-PI 740;
- SAP Fiori for SAP ERP, versión: SAP_GWFND 740, 750, 751, 752, 753, 754, 755, 756, 757, 758.
SAP ha publicado su boletín mensual en el que se incluyen 19 vulnerabilidades: 5 de severidad alta, 13 medias y una baja. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante obtener acceso ilegítimo al sistema mediante la explotación de comprobaciones de autenticación incorrectas, o anular la autenticación.
SAP recomienda encarecidamente que el cliente visite el portal de Soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.
Las vulnerabilidades de severidad alta son de los siguientes tipos:
- Asignación incorrecta de permisos para un recurso crítico.
- Limitación incorrecta de un nombre de ruta a un directorio restringido (“Path Traversal“).
- Redirección de URL a sitio no fiable (“Open Redirect“).
Se han asignado los identificadores CVE-2025-0064, CVE-2025-25243, CVE-2025-24876, CVE-2024-38819 y CVE-2025-24868 para las vulnerabilidades de severidad alta.
La información detallada para las vulnerabilidades de severidad media y baja, puede consultarse en las referencias.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.