SAP ha lanzado actualizaciones de seguridad que corrigen 16 nuevas vulnerabilidades en sus productos, incluidas 2 de severidad «alta», podrían permitir a actores maliciosos accesos no autorizados.
Productos afectados (severidades altas):
- SAP SAVIA.
- SAP PDCE, versiones S4CORE 102, 103, S4COREOP 104, 105, 106, 107, 108.
- SAP Commerce, versiones HY_COM 2205, COM_CLOUD 2211.
Impacto:
Los tipos de vulnerabilidades de severidades altas, se identifican como:
CVE-2024-39592: con una puntuación en CVSSv3 de 7.7, esta vulnerabilidad podría permitir a un actor malicioso pueda leer información confidencial, lo que tiene un gran impacto en la confidencialidad de la aplicación, acceder a datos sensibles o realizar acciones no autorizadas.
Y, CVE-2024-39597: con una puntuación en CVSSv3 de 7.2, esta vulnerabilidad que podría permitir a un actor malicioso obtener acceso a sitios B2B de Composable Storefront con inicio de sesión anticipado, incluso si el registro no está habilitado para esos sitios. Esto puede dar lugar a accesos no autorizados y posibles compromisos de seguridad.
El listado de los productos afectados con severidades medias y bajas se detallan en:
Recomendación:
Aplique las actualizaciones o los parches necesarios, descargando desde el sitio web oficial.
Referencia:
- https://support.sap.com/content/dam/support/en_us/library/ssp/my-support/knowledge-base/security-notes-news/2024%2007%20Patch%20Day%20Blog%20V1.pdf
- https://nvd.nist.gov/vuln/detail/CVE-2024-39592
- https://vulners.com/nvd/NVD:CVE-2024-39597