Actualización de seguridad de SAP

15/09/2025 Noticias 0

SAP ha lanzado su actualización de seguridad de septiembre. Esta actualización aborda múltiples vulnerabilidades de severidad alta y crítica en productos SAP.

Productos afectados

  • SAP Netweaver (RMI-P4), versión SERVERCORE 7.50.
  • SAP Netweaver AS Java (Deploy Web Service), versión J2EE-APPS 7.50.
  • SAP Netweaver, versiones KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 7.53, KERNEL 7.22, 7.53, 7.54.
  • SAP Business One (SLD), versiones B1_ON_HANA 10.0, SAP-M-BO 10.0.
  • SAP Landscape Transformation Replication Server, DMIS versiones 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2011_1_752, 2020.
  • SAP S/4HANA (Private Cloud or On-Premise), versiones S4CORE 102, 103, 104, 105, 106, 107, 108.

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-42944: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de deserialización en SAP NetWeaver al enviar un payload malicioso a un puerto abierto. La deserialización de tales objetos inseguros Java podría permitir a un actor malicioso lograr la ejecución arbitraria de comandos del sistema operativo.

CVE-2025-42922: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad en un servicio de SAP NetWeaver AS Java. Un actor malicioso podría cargar un archivo arbitrario que, al ser ejecutado, podría comprometer el sistema.

CVE-2025-42958: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de autenticación ausente en la aplicación SAP NetWeaver en IBM i-series. Un actor malicioso podría lograr leer, modificar o eliminar información sensible.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.cve.org/CVERecord?id=CVE-2025-42944
  • https://www.cve.org/CVERecord?id=CVE-2025-42922
  • https://www.cve.org/CVERecord?id=CVE-2025-42958
  • https://www.cve.org/CVERecord?id=CVE-2025-42933
  • https://www.cve.org/CVERecord?id=CVE-2025-42916
  • https://www.cve.org/CVERecord?id=CVE-2025-42929
  • https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html