Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Actualización de seguridad de SAP de junio de 2025

In Noticias y Avisos CiberseguridadPosted

Actualización de seguridad de SAP de junio de 2025

Aviso
Recursos Afectados
  • SAP NetWeaver Application Server para ABAP
    • Versiones: KERNEL 7.89, 7.93, 9.14, 9.15.
  • SAP GRC (complemento AC)
    • Versiones: GRCPINW V1100_700, V1100_731.
  • SAP Business Warehouse y SAP Plug-In Basis, versiones:
    • PI_BASIS: 2006_1_700, 701, 702, 731, 740.
    • SAP_BW: 750, 751, 752, 753, 754, 755, 756, 757, 758, 914, 915.
  • SAP BusinessObjects Business Intelligence (BI Workspace)
    • Versiones: ENTERPRISE 430, 2025, 2027.
  • SAP NetWeaver Visual Composer
    • Versiones: VCBASE 7.50.
  • SAP MDM Server
    • Versiones: MDM_SERVER 710.750.
Descripción

SAP ha publicado su boletín mensual en el que se incluyen 14 vulnerabilidades: 1 de severidad crítica, 5 altas, 6 medias y 2 medias. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante realizar una escalada de privilegios, modificar o controlar las credenciales del sistema o eliminar completamente las entradas de la base de datos.

Identificador
INCIBE-2025-0304

5 – Crítica
Solución

El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.

Detalle

La vulnerabilidad de severidad crítica afecta al procesamiento entrante de RFC porque no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en una escalada de privilegios. Si se explota con éxito, el atacante podría afectar gravemente la integridad y la disponibilidad de la aplicación. Se ha asignado el identificador CVE-2025-42989 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2025-42982, CVE-2025-42983, CVE-2025-23192, CVE-2025-42977, CVE-2025-42994 

Listado de referencias
SAP Security Patch Day – June 2025

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.