Actualización de seguridad de SAP de abril de 2025
Fecha de publicación 08/04/2025
Identificador
INCIBE-2025-0177
Importancia
5 - Crítica
Recursos Afectados
- SAP S/4HANA (Private Cloud), versiones: S4CORE 102, 103, 104, 105, 106, 107 y 108;
- SAP Landscape Transformation (Analysis Platform), versiones: DMIS 2011_1_700, 2011_1_710, 2011_1_730 y 2011_1_731;
- SAP Financial Consolidation, versión: FINANCE 1010;
- SAP NetWeaver Application Server ABAP, versiones: KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93 y 9.14;
- SAP Commerce Cloud, versiones: HY_COM 2205 y COM_CLOUD 2211;
- SAP Capital Yield Tax Management, versiones: CYTERP 420_700, CYT 800, IBS 7.0 y CYT4HANA 100;
- SAP NetWeaver y ABAP Platform (Service Data Collection), versiones: ST-PI 2008_1_700, 2008_1_710 y 740.
Descripción
SAP ha publicado su boletín mensual en el que se incluyen 20 vulnerabilidades: 3 de severidad crítica, 5 altas, 11 medias y 1 baja. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante inyectar código malicioso u omitir la autenticación.
Solución
El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.
Detalle
Las vulnerabilidades de severidad criticas son de los siguientes tipos:
- inyección de código;
- almacenamiento de datos sensibles en un mecanismo sin control de acceso.
Se han asignado los identificadores CVE-2025-27429, CVE-2025-31330 y CVE-2025-31330 para las vulnerabilidades de severidad crítica.
La información detallada para el resto de vulnerabilidades, puede consultarse en las referencias.
Etiquetas
