Alerta temprana

TLP:CLEAR PAP:WHITE

Actualización de SAP de mayo de 2023

Descripción

SAP Security Patch Day ha lanzado de 18 nuevas alertas de seguridad. Además, hubo 6 actualizaciones de las alertas de seguridad publicadas anteriormente.

Múltiples vulnerabilidades asociadas con Reprise License Manager 14.2 componente utilizado con SAP 3D Visual Enterprise License Manager (9.8). CVE-2021-44151,CVE-2021-44152,CVE-2021-44153, CVE-2021-44154,CVE-2021-44155.
Vulnerabilidades de divulgación de información en SAP Plataforma de inteligencia BusinessObjects (9.1). CVE-2023-28762.
Control de acceso incorrecto durante el inicio de la aplicación en SAP AS NetWeaver JAVA (8.2). CVE-2023-30744.
Vulnerabilidad de escalada de privilegios en el complemento SAP IBP para Microsoft Excel (8.2). CVE-2023-29080.
Actualización de la nota de seguridad publicada el día del parche de agosto de 2022: Vulnerabilidad de divulgación de información en SAP Plataforma BusinessObjects Business Intelligence (CMC) (8.2). CVE-2022-31596.
Actualización de la nota de seguridad publicada el día del parche de septiembre de 2022: Vulnerabilidad de divulgación de información en SAP Plataforma BusinessObjects Business Intelligence (CMC) (7.7). CVE-2022-39014.
Vulnerabilidad de corrupción de memoria en SAP Diseñador de energía (proxy) (7.5). CVE-2023-32111.
Denegación de servicio (DOS) en SAP Commerce (7.5). CVE-2022-41966.
Vulnerabilidad de divulgación de información en SAP GUI para ventanas (7.5). CVE-2023-32113.
Vulnerabilidad de divulgación de información en SAP Commerce (Backoffice) (7.5). CVE-2023-32111.
Neutralización incorrecta de entrada en SAPUI5 (7.1). CVE-2023-30743.

Además, el boletín incluye otras 10 vulnerabilidades de riesgo medio y 3 de riesgo bajo.

Productos afectados

SAP 3D Visual Enterprise License Manager, Version – 15

SAP BusinessObjects Intelligence Platform, Versions – 420, 430

SAP AS NetWeaver JAVA, Versions - SERVERCORE 7.50, J2EE-FRMW 7.50, CORE-TOOLS 7.50

SAP IBP EXCEL ADD-IN, Versions – 2211, 2302, 2305

SAP BusinessObjects Intelligence Platform, Versions – 430

SAP PowerDesigner (Proxy), Version - 16.7

SAP Commerce, Versions – 2105, 2205. 2211

SAP GUI for Windows, Versions - 7.70, 8,0

SAP Commerce (Backoffice), Version – 2105, 2205

SAPUI5, Versions - SAP_UI 750, SAP_UI 754, SAP_UI 755, SAP_UI 756, SAP_UI 757, UI_700 20

SAP BusinessObjects Intelligence Platform, Versions – 420, 430

SAP CRM (WebClient UI), Versions – S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, WEBCUIF 700, WEBCUIF 701, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 80

SAP Business Planning and Consolidation, Versions - 740, 750

SAP CRM WebClient UI, Versions – SAPSCORE 129, S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, WEBCUIF 701, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 80

SAP Application Interface Framework (ODATA service), Versions –755, 756

Vendor Master Hierarchy, Versions – SAP_APPL 500, SAP_APPL 600, SAP_APPL 602, SAP_APPL 603, SAP_APPL 604, SAP_APPL 605, SAP_APPL 606, SAP_APPL 616, SAP_APPL 617, SAP_APPL 618, S4CORE 100

Riesgo

Crítico

Soluciones

Se recomienda aplicar los parches y medidas dispuestos por el fabricante en la publicación oficial.

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es