TLP:CLEAR
PAP:WHITE
Boletín de seguridad de SAP de marzo 2023
SAP ha publicado el boletín de vulnerabilidades de marzo de 2023:
- CVE-2023-25616 (9.9). Vulnerabilidad de inyección de código en la Plataforma de inteligencia empresarial SAP Business Objects (CMC).
- CVE-2023-23857 (9.9). Control de acceso inadecuado en SAP NetWeaver AS para Java.
- CVE-2023-27269 (9.6). Vulnerabilidad de Directory Traversal en SAP NetWeaverAS para ABAP y Plataforma ABAP.
- CVE-2023-27500 (9.6). Vulnerabilidad de Directory Traversal en SAP NetWeaverAS para ABAP y Plataforma ABAP (Programa SAPRSBRO).
- CVE-2023-25617 (9.0). Vulnerabilidad de ejecución de comandos del sistema operativo en SAP Business Objects Business Intelligence Platform (Adaptative Job Server).
- CVE-2023-27893 (8.8). Ejecución de código arbitrario en SAP Solution Manager y sistemas gestionados ABAP (ST-PI).
- CVE-2023-27501 (8.7). Vulnerabilidad de Directory Traversal en SAP NetWeaver AS para ABAP y Plataforma ABAP.
- CVE-2023-26459 (7.4). Múltiples vulnerabilidades en SAP NetWeaver AS para ABAP y Plataforma ABAP.
- CVE-2023-27498 (7.2). Vulnerabilidad de Corrupción de Memoria en SAPOSCOL.
Además, se incluyen
otras vulnerabilidades de riesgo medio. Consultad el enlace de referencia.
SAP Business Objects Business Intelligence Platform (CMC), Versións–420,430
SAP NetWeaver AS para Java, Versión–7.50
Servidor de aplicaciones SAP NetWeaver para ABAP y plataforma ABAP,Versiones-700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791
SAP NetWeaver AS para ABAP y plataforma ABAP (Programa SAPRSBRO), Versiones–700, 701, 702, 731, 740, 750, 751, 752, 753, 754,755, 756, 757
SAP Business Objects (Adaptative Job Server), Versiones–420,430
SAP Solution Manager y sistemas gestionados ABAP (ST-PI),Versiones-2008_1_700, 2008_1_710 y 740
SAP NetWeaver AS para ABAP y Plataforma ABAP , Versión –700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791
SAP NetWeaver AS para ABAP y plataforma ABAP, Versiones- SAP_BASIS 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756,757, 791
Agente de host de SAP, Versiones–7.22
El fabricante recomienda a los usuarios visitar el Portal de Soporte y aplicar los parches disponibles para proteger los productos SAP.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es