SAP ha publicado 13 actualizaciones de seguridad en su Día de Parches del mes de Febrero, que corrigen vulnerabilidades en sus productos. La vulnerabilidad crítica esta identificada como CVE-2024-22131 (CVSS 9.1), y otras 5 de severidad altas y 7 de severidad medias. También se han actualizado 3 avisos de seguridad de meses anteriores.
Productos afectados:
- SAP ABA (Application Basis), versiones: 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75I.
- SAP NetWeaver AS Java (User Admin Application), versión 7.50.
- SAP CRM WebClient UI, versiones: S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, S4FND 108, WEBCUIF 700, WEBCUIF 701, WEBCUIF 730, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 801.
- IDES Systems, todas las versiones.
Recomendación:
Aplique las actualizaciones, descargando desde el sitio web oficial: SAP
Referencias:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2024.html