CSIRT Panam\u00e1 Aviso 2021-02-15 SAP: Actualizaci\u00f3n de\nseguridad de SAP de febrero de 2021<\/p>\n\n\n\n
Gravedad: Alta <\/p>\n\n\n\n
Fecha de publicaci\u00f3n: Febrero 15,\n2021
\n\u00daltima revisi\u00f3n: Febrero 15, 2021<\/p>\n\n\n\n
Sitio web: https:\/\/support.sap.com\/
\nSistemas Afectados: <\/p>\n\n\n\n
Vulnerabilidades cr\u00edticas que afectan a diferentes\nproductos SAP, en su reportes de parches de seguridad del mes de febrero, ha\nemitido un total de 7 notas de seguridad y 6 actualizaciones de notas\nanteriores, siendo 3 de severidad cr\u00edtica, 2 altas y 8 medias.<\/p>\n\n\n\n
Los tipos de vulnerabilidades publicadas se\ncorresponden con los siguientes:<\/p>\n\n\n\n
Vulnerabilidad: CVE-2021-21477 <\/p>\n\n\n\n
Un atacante autenticado, con privilegios para\neditar las reglas drools en SAP Commerce Cloud, podr\u00eda ser capaz de inyectar\nc\u00f3digo malicioso en ellas. Esto permitir\u00eda la ejecuci\u00f3n remota de c\u00f3digo cuando\nlas reglas son ejecutadas, pudiendo comprometer el host subyacente y afectar a\nla confidencialidad, integridad y disponibilidad de la aplicaci\u00f3n. <\/p>\n\n\n\n
Vulnerabilidad: Tabnabbing inverso <\/p>\n\n\n\n
Este fallo podr\u00eda permitir que un documento\nenlazado, que se abra en una nueva pesta\u00f1a o ventana del navegador, redirija o\nreemplace la p\u00e1gina original por una p\u00e1gina de phishing sin ninguna interacci\u00f3n\npor parte del usuario.<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n Actualizaci\u00f3n de SAP en su sitio oficial, en el\nsiguiente enlace: https:\/\/support.sap.com\/en\/my-support\/knowledge-base\/security-notes-news.html<\/p>\n\n\n\n Fuentes:<\/strong><\/p>\n\n\n\n