Cabecera-v2-web.jpg

Vulnerabilidad crítica de SAP permitiría ataques de supply chain


18/01/2022

SAP ha reportado una vulnerabilidad crítica identificada como CVE-2021-38178 que afectaría a los productos SAP NetWeaver AS ABAP y ABAP Platform, y podría abusar de la configuración del supply chain.

Dicha vulnerabilidad de severidad crítica, posee una puntuación asignada de 9.1. Ésta se debe a un fallo de una función desconocida en el componente Quality Gate Handler. Un atacante podría aprovecharla para alterar las solicitudes de transporte, eludiendo el Quality Gate y así transferir código malicioso a los sistemas de producción afectados.

Las versiones de SAP NetWeaver AS ABAP y ABAP Platform afectadas son: 700, 701, 702, 710, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756.

Recomendamos instalar las actualizaciones correspondientes provistas por SAP mediante la guía indicada a continuación:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11