Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualización de seguridad de SAP de septiembre de 2024

Fecha de publicación 10/09/2024
Identificador
INCIBE-2024-0442
Importancia
3 - Media
Recursos Afectados
  • SAP Production y Revenue Accounting;
  • SAP S/4HANA eProcurement;
  • SAP NetWeaver Application Server para ABAP y ABAP Platform;
  • SAP NetWeaver AS para Java;
  • SAP Commerce Cloud;
  • SAP BusinessObjects Business Intelligence Platform;
  • SAP NetWeaver Enterprise Portal;
  • SAP Business Warehouse;
  • SAP NetWeaver BW;
  • SAP S/4 HANA;
  • SAP for Oil & Gas.

Tanto la información de las versiones concretas afectadas para los dispositivos listados, como la información del resto de productos cuya severidad es baja, pueden consultarse en las referencias.

Descripción

SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

Solución

Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.

Detalle

SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 16 notas de seguridad: 13 de severidad media y 3 bajas. También, se han actualizado 3 notas de seguridad media de meses anteriores.

Las nuevas vulnerabilidades de severidad media publicadas se clasifican en:

  • Falta autorización;
  • Cross-Site Scripting (XSS);
  • Divulgación de información;
  • Secuestro de DLL;

El resto de vulnerabilidades de severidad baja pueden consultarse en las referencias.