Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Actualización de seguridad de SAP de mayo de 2025

In Noticias y Avisos CiberseguridadPosted

Actualización de seguridad de SAP de mayo de 2025

Aviso
Recursos Afectados
  • SAP NetWeaver;
  • AP Supplier Relationship Management;
  • SAP S/4HANA Cloud Private Edition u On Premise;
  • SAP Business Objects Business Intelligence Platform (PMW);
  • SAP Landscape Transformation;
  • SAP PDCE;
  • SAP Gateway Client;
  • SAP S/4HANA;
  • SAP Service Parts Management (SPM);
  • SAP NetWeaver Application Server ABAP y ABAP Platform;
  • SAP Supplier Relationship Management;
  • SAP S/4HANA HCM Portugal y SAP ERP HCM Portugal;
  • SAP Digital Manufacturing;
  • SAP Data Services Management Console;
  • SAP GUI para Windows.
Descripción

SAP ha publicado su boletín mensual en el que se incluyen 16 vulnerabilidades: 1 de severidad crítica, 4 altas y 11 medias. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante comprometer la confidencialidad, integridad y disponibilidad del sistema host.

Identificador
INCIBE-2025-0234

5 – Crítica
Solución

El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.

Detalle

La vulnerabilidad de severidad crítica afecta al cargador de metadatos de SAP NetWeaver Visual Composer que es vulnerable cuando un usuario con privilegios de administrador puede cargar contenido malicioso o no confiable que, al deserializarse, podría comprometer la confidencialidad, integridad y disponibilidad del sistema host. Se ha asignado el identificador CVE-2025-42999 para esta vulnerabilidad.

Para ver el detalle del resto de vulnerabilidades se recomienda visitar el aviso oficial enlazado en la sección de referencias.

Listado de referencias
SAP Security Patch Day – May 2025

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.