Actualización de seguridad de SAP de noviembre de 2024
- SAP Web Dispatcher, versiones:
- WEBDISP 7.77, 7.89 y 7.93;
- KERNEL 7.77, 7.89, 7.93, 9.12 y 9.13.
El resto de productos afectados con vulnerabilidades de severidad media y baja, así como de las actualizaciones, se pueden consultar en las referencias.
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 8 notas de seguridad: 1 de severidad alta, 6 medias y 1 baja. También, se han actualizado 2 notas de seguridad: una alta y otra baja.
La vulnerabilidad nueva publicada con severidad alta podría permitir a un atacante, no autenticado, crear un enlace malicioso público. Cuando una potencial víctima autenticada accede a este enlace malicioso, los datos de entrada serán utilizados para crear contenido que, cuando se ejecuta en el navegador de la víctima (XSS) o se transmite a otro servidor (SSRF), otorga al atacante la capacidad de ejecutar código arbitrario en el servidor, comprometiendo totalmente la confidencialidad, integridad y disponibilidad. Se ha asignado el identificador CVE-2024-47590 para esta vulnerabilidad.
El resto de identificadores CVE pueden consultarse en las referencias.
