Alerta Masiva de Ciberseguridad por Actualización de Seguridad de SAP

  • 13/01/2023
  • 252
Alerta Masiva de Ciberseguridad por Actualización de Seguridad de SAP

La Habana, 13 de enero de 2023.

"Año 65 de la Revolución"

Descripción:

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 9 notas de seguridad, siendo 4 notas de severidad crítica y 5 de severidad media. También se han actualizado 3 notas de seguridad de meses anteriores.

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • Inyección SQL
  • Inyección de código
  • Control de acceso inadecuado
  • Capture-replay.

Las 4 vulnerabilidades de severidad crítica afectan a BPC MS 10.0 BusinessObjects, Business Intelligence platform, NetWeaver AS for Java y NetWeaver ABAP Server and ABAP Platform, y podrían causar un alto impacto en la confidencialidad, integridad y disponibilidad de la aplicación. También, podrían permitir a un atacante no autenticado ejecutar consultas de base de datos manipuladas o permitir a los usuarios maliciosos obtener acceso ilegítimo a un sistema SAP.

Detalles:  

Productos afectados:

  • BPC MS 10.0, versiones 800, 810;
  • BusinessObjects Business Intelligence platform (Analysis edition for OLAP y Central management console), versiones 420, 430;
  • NetWeaver Process Integration, versión 7.50;
  • BusinessObjects Business Intelligence Platform (Central Management Console and BI Launchpad), versiones 4.2, 4.3;
  • NetWeaver AS for Java, versión 7.50;
  • NetWeaver ABAP Server y ABAP Platform, versiones SAP_BASIS 700, 701, 702,710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, KERNEL 7.22, 7.53, 7.77, 7.81, 7.85, 7.89, KRNL64UC 7.22, 7.22EXT, 7.53, KRNL64NUC 7.22, 7.22EXT.

El resto de productos afectados se pueden consultar en: https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10 https://onapsis.com/blog/sap-security-patch-day-january-2023.

Solución:

Visitar el portal de https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

Referencias:  

  • https://onapsis.com/blog/sap-security-patch-day-january-2023
  • https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
  • https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html