Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Actualizaciones de seguridad de abril en productos SAP

Fecha de publicación 14/04/2021
Importancia
5 - Crítica
Recursos Afectados
  • SAP Business Client, versión 6.5
  • SAP Commerce, versiones 1808, 1811, 1905, 2005 y 2011
  • SAP NetWeaver AS JAVA (MigrationService), versiones 7.10, 7.11, 7.30, 7.31, 7.40 y 7.50
  • SAP NetWeaver Master Data Management, versiones 710, 710.750
  • SAP Solution Manager, versión 7.20
  • SAP NetWeaver AS ABAP (SAP Landscape Transformation – DMIS) versiones 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020
  • SAP S4 HANA (SAP Landscape Transformation), versiones 101, 102, 103, 104, 105
  • SAP Setup, versión 9.0
  • SAP NetWeaver AS para JAVA (Telnet Commands), versiones ENGINEAPI - 7.30, 7.31, 7.40, 7.50, ESP_FRAMEWORK – 7.10, 7.20,7.30, 7.31,7.40,7.50, SERVERCORE-7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, J2SEE-FRMW – 7.10, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP NetWeaver AS para JAVA (Customer Usage Provisioning Servlet), versiones 7.31, 7.40, 7.50
  • SAP NetWeaver AS para ABAP, versiones 731, 740, 750
  • SAP Process Integration (Integration Builder Framework), versiones 7.10, 7.30, 7.31, 7.40 y 7.50
  • SAP Process Integration (Entreprise Service Repository JAVA Mappings), versiones 7,10, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP Manufacturing Execution (System Rules), versiones 15.1, 15.2, 15.3, 15.4
  • SAP NetWeaver AS para Java (Applications based on HTMLB para Java), versiones EP-BASIS - 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, FRAMEWORK-EXT - 7.30, 7.31, 7.40, 7.50, FRAMEWORK - 7.10, 7.11
  • SAP NetWeaver AS ABAP, versiones 7.30
  • SAP NetWeaver Application Server Java (Applications based on Web Dynpro Java), versiones 7.00, 7.10, 7.11, 7.20, 7.30, 731, 7.40, 7.50
  • SAP Focused RUN, versiones 200, 300
  • SAP NetWeaver AS para JAVA (HTTP Service), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
  • SAP Fiori Apps 2.0 para Travel Management in SAP ERP, versión 608
Descripción

SAP ha publicado el boletín de seguridad mensual de abril en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, algunas de ellas consideradas de carácter crítico. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes, destacan las siguientes, consideradas de carácter crítico:

  • Vulnerabilidad en el producto SAP Business Client, versión 6.5, la cual afecta al control del navegador de Google Chromium entregado con dicho producto.
  • Vulnerabilidad en el producto SAP Commerce, versiones 1808, 1811, 1902, 2005 y 2011, que permite en la aplicación de backoffice la ejecución de código remoto, comprometiendo así la integridad y disponibilidad de dicha aplicación.
  • Vulnerabilidad en el producto SAP NetWeaver AS JAVA (MigrationService), versiones 7.10, 7.11, 7.30, 7.31, 7.40 y 7.50, a través de la cual no se realiza una verificación de autorización, permitiendo a atacantes no autorizados acceder a la configuración de dicho producto, suponiendo un compromiso total de la confidencialidad, integridad y disponibilidad del sistema.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017