Vulnerabilidad crítica de SAP permitiría ataques de supply chain

SAP ha reportado una vulnerabilidad crítica identificada como CVE-2021-38178 que afectaría a los productos SAP NetWeaver AS ABAP y ABAP Platform, y podría abusar de la configuración del supply chain.

Dicha vulnerabilidad de severidad crítica, posee una puntuación asignada de 9.1. Ésta se debe a un fallo de una función desconocida en el componente Quality Gate Handler. Un atacante podría aprovecharla para alterar las solicitudes de transporte, eludiendo el Quality Gate y así transferir código malicioso a los sistemas de producción afectados.

Las versiones de SAP NetWeaver AS ABAP y ABAP Platform afectadas son: 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756.

Recomendamos instalar las actualizaciones correspondientes provistas por SAP mediante la guía indicada a continuación:

Referencias:

Compartir: