Actualización de seguridad de SAP de marzo de 2026
- SAP Quotation Management Insurance application (FS-QUO), versión FS-QUO 800.
- SAP NetWeaver Enterprise Portal Administration, versión EP-RUNTIME 7.50.
- SAP Supply Chain Management, versiones SCMAPO 713, 714, S4CORE 102, 103, 104, S4COREOP 105, 106, 107, 108, 109, SCM 700, 701, 702, 712.
- SAP NetWeaver Application Server for ABAP, versiones SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816, SAP_BASIS 918.
- SAP NetWeaver Application Server for ABAP, versiones SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816.
- SAP NetWeaver (Feedback Notification), versiones SAP_ABA 700, 701, 702, 731, 740, 750, 751, 752, 75A, 75B, 75C, 75D, 75E, 75F, 75G, 75H, 75I, 816.
- SAP Business One (Job Service), versiones B1_ON_HANA 10.0, SAP-M-BO 10.0.
- SAP Business Warehouse (Service API), versiones DW4CORE 200, 300, 400, PI_BASIS 2006_1_700, 701, 702, 730, 731, 740, SAP_BW 750, 751, 752, 753, 754, 755, 756, 757, 758, 816.
- SAP S/4HANA HCM Portugal and SAP ERP HCM Portugal, versiones S4HCMCPT 100, 101, 102, SAP_HRCPT 600, 604, 608.
- SAP Customer Checkout 2.0, versión SAP_CUSTOMER_CHECKOUT 2.0.
- SAP GUI for Windows with active GuiXT, versión BC-FES-GUI 8.00.
- SAP NetWeaver Application Server for ABAP, versiones SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 730, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816.
- SAP Solution Tools Plug-In (ST-PI), versiones ST-PI 2008_1_700, 2008_1_710, 740, 758.
- SAP NetWeaver AS Java (Adobe Document Services), versión ADSSAP 7.50.
- SAP NetWeaver Application Server for ABAP, versiones SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816.
SAP ha publicado su boletín mensual en el que se incluyen 15 vulnerabilidades: 2 de severidad crítica, 1 de severidad alta, 11 de severidad media y 1 de severidad baja. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante explotar vulnerabilidades de Cross-Site Scripting (XSS) basada en el DOM, secuestro de DLL, falsificación de solicitudes del lado del servidor (SSRF), denegación de servicio, denegación de servicio debido a versión desactualizada de OpenSSL, deserialización insegura, falta de comprobación de autorización, inyección de código, protección insuficiente del almacenamiento y vulnerabilidad de inyección SQL.
El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.
Las vulnerabilidades de severidad crítica son de los siguientes tipos:
- inyección de código
- deserialización insegura
Se han asignado los identificadores CVE-2019-17571 y CVE-2026-27685 para las vulnerabilidades de severidad crítica.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2019-17571 | Crítica | no | SAP |
| CVE-2026-27685 | Crítica | no | SAP |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.