Actualizaciones de seguridad para SAP 

10/11/2022 Noticias 0

Se han lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades que afectan a productos de SAP, que permitirían a un atacante realizar ejecución de código arbitrario, denegación de servicio (DoS), inyección de código en el sistema afectado, entre otros. 

Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica”, 3 (tres) de severidad “Alta”, y 5 (cinco) de severidad “Media”, entre ellas se destacan:  

  • CVE-2022-41203, de severidad crítica y puntuación de 9.9. Esta vulnerabilidad se debe a una validación incorrecta de los datos de entrada en SAP BusinessObjects Business Intelligence Platform. Esto permitiría a un atacante obtener acceso a archivos confidenciales del sistema destino. 
  • CVE-2021-20223 y CVE-2022-35737, de severidad crítica y puntuación de 9.8. Estas vulnerabilidades se deben a una falla de validación de datos de entrada en SQlite. Un atacante remoto podría obtener acceso no autorizado y tomar el control del sistema afectado. 

Page Break 

  • CVE-2022-41211, de severidad alta y puntuación de 7.0. Esta vulnerabilidad se debe a la falla en SAP 3D Visual Enterprise Author y SAP 3D Visual Enterprise Viewer. Un atacante podría realizar ejecución de código arbitrario en el sistema afectado. 

Se puede acceder al listado completo de las vulnerabilidades aquí

Algunos productos afectados son: 

  • SAP BusinessObjects Business Intelligence Platform (Central Management Console and BI Launchpad), versiones 4.2 y 4.3. 
  • SAPUI5, versiones 754, 755, 756 y 757. 
  • SAP 3D Visual Enterprise Viewer, version 9.0 

Se puede acceder al listado completo de los productos afectados aquí

Recomendamos instalar las actualizaciones correspondientes que serán provistas por el soporte de SAP en el siguiente enlace:  

Referencias: 

Compartir: