SAP ha lanzado actualizaciones de seguridad para 20 vulnerabilidades que afectan a varios de sus productos, que permitirían a un atacante realizar divulgación de información y obtener escalamiento de privilegios, entre otros.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta”, 15 (quince) de severidad “Media”, y 1 (una) de severidad “Baja”, entre ellas se destacan:
- CVE-2022-35228, de severidad alta y puntuación de 8.3. Esta se debe a un error en el SAP BusinessObjects CMC, esto permite a un atacante no autenticado realizar una fuga de información confidencial a través de una red restringida. Solo se puede lograr su explotación cuando un usuario legítimo accede a la aplicación y se produce un compromiso local, como el rastreo o la ingeniería social.
- CVE-2022-32249, de severidad alta y puntuación de 7.6. Esta se debe a un problema en el escenario de integración especial de SAP Business one y SAP HANA versión 10.0. Un atacante podría realizar una fuga de información altamente confidencial del sistema afectado.
Page Break
- CVE-2022-28771, de severidad alta y puntuación de 7.5. Esta se debe a la falta de verificación de autenticación en SAP Business one License Service API versión 10.0. Un atacante no autenticado podría enviar solicitudes HTTP especialmente diseñadas a través de la red y poner en riesgo al sistema por falta de comprobación.
Se puede acceder al listado completo de las vulnerabilidades aquí.
Algunos productos afectados son:
- SAP NetWeaver Enterprise Portal, versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50.
- SAP Enterprise Extension Defense Forces and Public Security (EA DFPS), versiones 605, 606, 616, 617, 618, 802, 803, 804, 805, 806.
- SAP3D Visual Enterprise Viewer version 9.0.
Se puede acceder al listado completo de los productos afectados aquí.
Recomendamos instalar las actualizaciones correspondientes que serán provistas por el soporte de SAP en el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1300/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35228
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32249
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28771
- https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html