Skip to main content

Vulnerabilidades críticas afectan a los productos SAP – CERT-SE

mayo 22, 2024


Vulnerabilidad

SAVIA

Martes de parches

SAP advierte de varias vulnerabilidades en sus actualizaciones de seguridad del mes de mayo. Se corrigieron un total de 17 vulnerabilidades nuevas y existentes, de las cuales una recibió la calificación CVSS más alta (10 de 10) y dos más se consideran críticas. [1]

La vulnerabilidad más crítica afecta a SAP Business Client y puede ser aprovechada por un atacante para tomar el control de los sistemas vulnerables. Se trata de una actualización recurrente con un nuevo parche que soluciona vulnerabilidades en Google Chromium. El parche contiene la última versión probada de Chromium (127.0.6480.0).

Las otras vulnerabilidades críticas afectan a los productos CX Commerce y NetWeaver.

La vulnerabilidad CX Commerce (CVE-2019-17495) recibió una calificación CVSS de 9,8 sobre 10 y reside en el componente Swagger UI, que es vulnerable a la inyección de CSS. Si se explota, un atacante podría sobrescribir información en el sistema, lo que podría afectar la precisión y disponibilidad de la aplicación. La vulnerabilidad en NetWeaver (CVE-2024-33006) recibió una calificación CVSS de 9,6 y permite a un atacante cargar archivos maliciosos en el servidor, lo que podría provocar una toma completa del sistema.

Productos afectados

Den mest kritiska sårbarheten påverkar SAP Business Client (versionerna 6.5, 7.0 och 7.70)

För en fullständig lista av alla produkter som lagas, se [1].

Recomendaciones

CERT-SE recomienda actualizar los productos vulnerables lo antes posible.

Fuentes

[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html



Source link

Saber más  Grupos hacktivistas atacan las elecciones indias y filtran datos personales, según un informe
Translate »