Con fecha 16 de junio del 2022 la compañía alemana SAP (System Applications and Products in Data Processing), en su comunicado mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad, siendo 2 de severidad alta, 7 de severidad media y 2 de severidad baja. También se han actualizado 2 notas se seguridad de meses anteriores.

Recursos afectados:

• SAP NetWeaver y ABAP Platform, versiones KERNEL 7.49, 7.77, 7.81, 7.85, 7.86, 7.87, 7.88, KRNL64NUC 7.49, KRNL64UC 7.49 y SAP_ROUTER 7.53 y 7.22.
• SAP PowerDesigner Proxy 16.7, versión 16.7.

Descripción:

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

• Control de acceso inadecuado,
• Escalada de privilegios,
• Falta de autorización,
• Validación de entrada incorrecta,
• Cross-Site Scripting (XSS),
• Server-Side Request Forgery (SSRF),
• Autorización incorrecta.

La nota de seguridad más destacada del mes proporciona un parche SAP Business Client que contiene la última versión probada de Chromium 101.0.4951.54, haciendo referencia a 82 correcciones de Chromium.

Recomendaciones: 

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

Referencias:

• SAP Security Patch Day –June 2022 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
• https://securitybridge.com/sap-patchday/sap-security-patch-day-june-2022/#:~:text=SAP%20clients%20should%20monitor%20the,notes%20that%20have%20been%20updated.