Se ha reportado un aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos SAP, que permitirían a un atacante obtener acceso no autorizado, escalamiento de privilegios, entre otros.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta”, 8 (ocho) de severidad “Media” y 1 (una) de severidad “Baja”. Las principales se detallan a continuación:
- CVE-2023-33991, de severidad “Alta” y puntuación de 8.2. Esta vulnerabilidad del tipo cross-site scripting (XSS) se debe a una falla de validación de datos de entradas del usuario en SAP UI5 Variant Management. Esto permitiría a un atacante con permisos de usuario, realizar modificaciones de información y comprometer la confidencialidad, integridad y disponibilidad de la aplicación afectada.
- CVE-2023-2827, de severidad “Alta” y puntuación de 7.9. Esta vulnerabilidad se debe a una falla de autenticación de firmas del JSON Web Token (JWT) en solicitudes HTTP en Plant Connectivity y Production Connector for Digital Manufacturing. Esto permitiría a un atacante no autorizado con acceso de red a través de una solicitud de servicios especialmente diseñada enviada desde SAP Digital Manufacturing, comprometer la integridad de la integración las aplicaciones afectadas con el conector de producción.
- CVE-2023-30743, de severidad “Alta” y puntuación de 7.1. Esta vulnerabilidad del tipo cross-site scripting (XSS) se debe a una falla de validación de datos de entradas del usuario en SAPUI5. Esto permitiría a un atacante leer/modificar la información del usuario a través de un ataque de phishing en la aplicación afectada.
Se puede acceder al listado completo de las vulnerabilidades aquí.
Algunos productos afectados son:
- SAP UI5 Variant Management, versiones SAP_UI 750, SAP_UI 754, SAP_UI 755, entre otras.
- SAP Plant Connectivity, versión 15.5 (PCo).
- SAPUI5, versiones SAP_UI 750, SAP_UI 754, SAP_UI 755, SAP_UI 756, entre otras.
Se puede acceder al listado completo de los productos afectados aquí.
Recomendamos instalar las actualizaciones correspondientes que son provistas por el soporte de SAP en los siguientes enlaces:
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
- https://support.sap.com/en/my-support/software-downloads.html?anchorId=section
Referencias:
- https://www.securityweek.com/sap-patches-high-severity-vulnerabilities-with-june-2023-security-updates/
- https://nvd.nist.gov/vuln/detail/CVE-2023-33991
- https://nvd.nist.gov/vuln/detail/CVE-2023-2827
- https://nvd.nist.gov/vuln/detail/CVE-2023-30743
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
- https://support.sap.com/en/my-support/software-downloads.html?anchorId=section