Vulnerabilidades críticas afectan a los productos SAP – CERT-SE
Publicado: 2024-05-15 16:31
Vulnerabilidad
SAVIA
Martes de parches
SAP advierte de varias vulnerabilidades en sus actualizaciones de seguridad del mes de mayo. Se corrigieron un total de 17 vulnerabilidades nuevas y existentes, de las cuales una recibió la calificación CVSS más alta (10 de 10) y dos más se consideran críticas. [1]
La vulnerabilidad más crítica afecta a SAP Business Client y puede ser aprovechada por un atacante para tomar el control de los sistemas vulnerables. Se trata de una actualización recurrente con un nuevo parche que soluciona vulnerabilidades en Google Chromium. El parche contiene la última versión probada de Chromium (127.0.6480.0).
Las otras vulnerabilidades críticas afectan a los productos CX Commerce y NetWeaver.
La vulnerabilidad CX Commerce (CVE-2019-17495) recibió una calificación CVSS de 9,8 sobre 10 y reside en el componente Swagger UI, que es vulnerable a la inyección de CSS. Si se explota, un atacante podría sobrescribir información en el sistema, lo que podría afectar la precisión y disponibilidad de la aplicación. La vulnerabilidad en NetWeaver (CVE-2024-33006) recibió una calificación CVSS de 9,6 y permite a un atacante cargar archivos maliciosos en el servidor, lo que podría provocar una toma completa del sistema.
Productos afectados
Den mest kritiska sårbarheten påverkar SAP Business Client (versionerna 6.5, 7.0 och 7.70)
För en fullständig lista av alla produkter som lagas, se [1].
Recomendaciones
CERT-SE recomienda actualizar los productos vulnerables lo antes posible.
Fuentes
[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html