Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Actualizaciones de seguridad de noviembre en productos SAP

Fecha de publicación 10/11/2021
Importancia
5 - Crítica
Recursos Afectados
  • SAP ABAP Platform Kernel, versiones 7.77, 7.81, 7.85 y 7.86;
  • SAP Commerce, versiones 2105.3, 2011.13, 2005.18 y 1905.34;
  • CA Introscope Enterprise Manager (productos afectados: SAP Solution Manager y  SAP Focused Run), versiones 9.7, 10.1, 10.5, 10.7 
  • SAP GUI para Windows, versiones < 7.60 PL13, 7.70 PL4;
  • SAP ERP HCM Portugal, versiones 600, 604 y 608;
  • SAP ERP Financial Accounting (RFOPENPOSTING_FR) , versiones SAP_APPL 600, 602, 603, 604, 605, 606, 616, SAP_FIN 617, 618, 700, 720, 730, SAPSCORE 125, S4CORE, 100, 101, 102, 103, 104 y 105;
  • SAP NetWeaver AS for ABAP and ABAP Platform, versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755 y 756.
Descripción

SAP ha publicado el boletín de seguridad de noviembre en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo una de ellas considerada de carácter crítico y dos de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes, destaca la considerada de carácter crítico:

  • Esta vulnerabilidad se debe a una falta de comprobación de autorización en el kernel en la plataforma ABAP, pudiendo originar una escalada de privilegios para un usuario empresarial autenticado.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017