CSIRT Panam\u00e1 Aviso 2021-05-12 SAP: Actualizaci\u00f3n de seguridad de SAP de mayo de 2021<\/p>\n\n\n\n
Gravedad: Alta
Fecha de publicaci\u00f3n: Mayo 12, 2021
\u00daltima revisi\u00f3n: Mayo 12, 2021
Sitio web: https:\/\/sap.com
Sistemas Afectados:
\u2022 SAP Business Client, versi\u00f3n 6.5;
\u2022 SAP Commerce, versiones 1808, 1811, 1905, 2005 y 2011;
\u2022 SAP Business Warehouse, versiones 700, 701, 702, 711, 730, 731, 740, 750 y 782;
\u2022 SAP BW4HANA, versiones 100 y 200;
\u2022 SAP NetWeaver AS ABAP, versiones 700, 701, 702, 730 y 731;
\u2022 SAP Business One para SAP HANA (Cookbooks), versiones 0.1.6, 0.1.7 y 0.1.9;
\u2022 SAP Business One (Cookbooks), versi\u00f3n 0.1.9;
\u2022 SAP Process Integration (Integration Builder Framework), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50;
\u2022 SAP NetWeaver Application Server Java (Applications basadas en Web Dynpro Java), versiones 7.00, 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50;
\u2022 SAP Focused RUN, versiones 200 y 300;
\u2022 SAP GUI for Windows, versiones 7.60 y 7.70.<\/p>\n\n\n\n
III. Descripci\u00f3n<\/p>\n\n\n\n
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.<\/p>\n\n\n\n
IV. Impacto<\/p>\n\n\n\n
SAP comparte su reporte mensual de parches de seguridad, ha emitido un total de 6 notas de seguridad y 5 actualizaciones de notas anteriores, siendo 3 de severidad cr\u00edtica, otras 3 de severidad alta, 4 de severidad media y 1 de severidad baja.<\/p>\n\n\n\n
Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:
\u2022 3 vulnerabilidades de inyecci\u00f3n de c\u00f3digo;
\u2022 3 vulnerabilidades de divulgaci\u00f3n de informaci\u00f3n;
\u2022 1 vulnerabilidad de falta de comprobaci\u00f3n de autenticaci\u00f3n;
\u2022 1 vulnerabilidad de falta de validaci\u00f3n XML;
\u2022 1 vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo;
\u2022 4 vulnerabilidades de otro tipo.<\/p>\n\n\n\n
Las nuevas notas de seguridad m\u00e1s destacadas se refieren a:<\/p>\n\n\n\n
Vulnerabilidad: CVE-2021-27611<\/p>\n\n\n\n
SAP NetWeaver AS ABAP, se corrige una vulnerabilidad de inyecci\u00f3n de c\u00f3digo, que podr\u00eda permitir a un atacante, con acceso local al sistema SAP, leer y sobreescribir datos, as\u00ed como iniciar un ataque de denegaci\u00f3n de servicio.<\/p>\n\n\n\n
Vulnerabilidad CVE-2021-27616 y CVE-2021-27613:<\/p>\n\n\n\n
SAP Business One (B1) en MS SQL Server y para SAP HANA, se corrigen m\u00faltiples vulnerabilidades, que podr\u00edan permitir a un atacante divulgar informaci\u00f3n o inyectar c\u00f3digo malicioso.<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n
Instalar las actualizaciones o los parches necesarios, seg\u00fan indique el fabricante. Mediante el siguiente enlace: https:\/\/support.sap.com\/en\/my-support\/knowledge-base\/security-notes-news.html<\/p>\n\n\n\n
Fuentes:<\/p>\n\n\n\n
Informaci\u00f3n de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https:\/\/cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2021-05-12 SAP: Actualizaci\u00f3n de seguridad de SAP de mayo de 2021 Gravedad: AltaFecha de publicaci\u00f3n: Mayo 12, 2021\u00daltima revisi\u00f3n: Mayo 12, 2021Sitio web: https:\/\/sap.comSistemas Afectados:\u2022 SAP Business Client, versi\u00f3n 6.5;\u2022 SAP Commerce,…<\/p>\n","protected":false},"author":4,"featured_media":2578,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[76,72,135],"class_list":["post-2714","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-actualizaciones","tag-avisos-de-seguridad","tag-sap"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2714"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2714\/revisions"}],"predecessor-version":[{"id":2715,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2714\/revisions\/2715"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2578"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}